あなたの会社には、本社と支社があります。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。ドメインには3つのドメインコントローラーが含まれています。ドメインコントローラーは、次の表のように構成されています。

ドメインには2つのグローバルグループが含まれています。グループは次の表のように構成されています。

RODCが次の要件を満たすように構成されていることを確認する必要があります。
Branch1Usersのすべてのメンバーのパスワードをキャッシュします。

ヘルプデスクのメンバーのパスワードのキャッシュを防止する。

あなたは何をするべきか?
正解:A
説明/参照:
Explanation:
パスワード複製ポリシーの許可および拒否リスト
RODC操作をサポートするために、2つの新しい組み込みグループがWindows Server 2008 Active Directoryドメインに導入されています。これらは、許可されたRODCパスワードレプリケーショングループと拒否されたRODCパスワードレプリケーショングループです。
これらのグループは、RODCパスワード複製ポリシーの既定の許可リストと拒否リストの実装を支援します。既定では、2つのグループがそれぞれmsDS-RevealOnDemandGroupおよびmsDS-NeverRevealGroup Active Directory属性に追加されます。