Password Replication Policy

Active Directory ortamlarında RODC kurulumunu yapmanız halinde kullanacağınız bir özelliktir. RODC temelde güvenlik amacı ile ortaya çıkmış bir rol olduğu için üzerinde tüm AD veri tabanı bilgilerini tutmaz. Özellikle kritik hesapların tüm DC' lerin üzerinde tutulması bunlardan birinin fiziki olarak çalınması ve benzeri durumlarda tüm hesapların şifrelerinin güvensiz duruma düşmesini sağlar. Bu nedenle uzak bir lokasyona koyacağınız DC' yi normal bir ADC yapmak yerine RODC yapıyorsunzu ve ardınan Password replication policy sayesinde hangi kullanıcı şifrelerinin RODC üzerinde cache yani saklama noktasında izin verileceğini belirliyorsunuz.

Özetle Hangi kullanıcıların şifrelerinin RODC üzerinde cachelenmesine izin vereceğiniz listedir.