none
возможность логина на оффлайновый RODC RRS feed

  • Вопрос

  • Добрый день. Возник такой теоретический вопрос. На удаленном офисе есть RODC. Пароли администраторов домена на него не отреплицированы по логичным причинам из области информационной безопасности. Если контроллер теряет связь с главным офисом, где есть полноправный контроллер - залогиниться на него становиться невозможно.

    Есть ли какой-то способ зайти на RODC, который потерял связь с доменом, чтобы, к примеру, изменить сетевые настройки на нем?

    22 апреля 2015 г. 14:29

Ответы

  • Если вопрос чисто теоретический - задайте заранее учетную запись (а лучше - группу), которая, не являясь членом группы администраторов домена, будет управлять этим RODC, и, следовательно, быть членом его группы Администраторы.

    Подробности см., например, в Technet Library, раздел "Delegating local administration of an RODC"

    PS Если вы заходили на этот RODC под учетной записью из группы администраторов домена, и если для RODC разрешено кэширование учетных данных для локального входа (это никак не связано с репликацией паролей), то под этой учётной записью можно будет зайти даже при отсутствии связи с полноценным КД - но только локально, доступ по сети будет невозможен.


    Слава России!


    • Изменено M.V.V. _ 22 апреля 2015 г. 16:39
    • Предложено в качестве ответа osr_MVP, Moderator 23 апреля 2015 г. 7:11
    • Помечено в качестве ответа pawellrus 23 апреля 2015 г. 11:01
    22 апреля 2015 г. 16:36

Все ответы

  • Если вопрос чисто теоретический - задайте заранее учетную запись (а лучше - группу), которая, не являясь членом группы администраторов домена, будет управлять этим RODC, и, следовательно, быть членом его группы Администраторы.

    Подробности см., например, в Technet Library, раздел "Delegating local administration of an RODC"

    PS Если вы заходили на этот RODC под учетной записью из группы администраторов домена, и если для RODC разрешено кэширование учетных данных для локального входа (это никак не связано с репликацией паролей), то под этой учётной записью можно будет зайти даже при отсутствии связи с полноценным КД - но только локально, доступ по сети будет невозможен.


    Слава России!


    • Изменено M.V.V. _ 22 апреля 2015 г. 16:39
    • Предложено в качестве ответа osr_MVP, Moderator 23 апреля 2015 г. 7:11
    • Помечено в качестве ответа pawellrus 23 апреля 2015 г. 11:01
    22 апреля 2015 г. 16:36