none
Временная (периодическая) работа ПК с win 10 (7) без домена RRS feed

  • Вопрос

  • Всем привет !

    Существует распределенная сеть объектов, в каждом по несколько ПК. Всего ПК около 1000 шт. Работают на win7pro.

    Есть необходимость в центр. управлении и объединение всех объектов в домен.

    Вопрос - если на объекте пропала связь, то насколько это критично для локальных ПК и не возникнет ли проблем со авторизацией на ПК, как долго они смогут работать "без доступа к домену"?

    В основном канал связи восстанавливается за 1-2 рабочих дня, падет крайне редко, но т.к. объектов много - на общем фоне то там, то там нет связи.

    Опыт администрирования небольшого локального домена на Server 2008R2 есть. Сейчас рассматриваем вариант построения инфраструктуры на Server 2012.


    .

    10 февраля 2016 г. 9:20

Ответы

  • Вопрос - если на объекте пропала связь, то насколько это критично для локальных ПК и не возникнет ли проблем со авторизацией на ПК, как долго они смогут работать "без доступа к домену"?

    Windows кэширует учётные данные.
    так же для филиалов с большим количеством ПК можно установить контроллер домена только для чтения RODC.
    10 февраля 2016 г. 9:47
    Модератор
  • Вас устраивает доступ с кэшированными реквизитами, как вам предложил Anahaym? Доступ к другим сетевым ресурсам, требующим доменную аутентификацию, будет в этот период невозможен, но работе пользователя на локальном компьютере это не помешает.
    • Помечено в качестве ответа Serg.AM 12 февраля 2016 г. 14:29
    10 февраля 2016 г. 11:53
    Модератор
  • Нет, не будет. Для настройки гостевого доступа вы должны разблокировать гостевую учетную запись без пароля, в локальных политиках безопасности разрешить этой учетной записи доступ по сети, предоставить папку в совместное использование и назначить на нее разрешения общего доступа и разрешения NTFS (т.е. в двух местах) для группы Everyone.
    • Помечено в качестве ответа Serg.AM 12 февраля 2016 г. 14:41
    12 февраля 2016 г. 14:37
    Модератор

Все ответы

  • Вопрос - если на объекте пропала связь, то насколько это критично для локальных ПК и не возникнет ли проблем со авторизацией на ПК, как долго они смогут работать "без доступа к домену"?

    Windows кэширует учётные данные.
    так же для филиалов с большим количеством ПК можно установить контроллер домена только для чтения RODC.
    10 февраля 2016 г. 9:47
    Модератор
  • В филиалах 3-7 ПК, не более

    .

    10 февраля 2016 г. 10:30
  • Вас устраивает доступ с кэшированными реквизитами, как вам предложил Anahaym? Доступ к другим сетевым ресурсам, требующим доменную аутентификацию, будет в этот период невозможен, но работе пользователя на локальном компьютере это не помешает.
    • Помечено в качестве ответа Serg.AM 12 февраля 2016 г. 14:29
    10 февраля 2016 г. 11:53
    Модератор
  • Вас устраивает доступ с кэшированными реквизитами, как вам предложил Anahaym? Доступ к другим сетевым ресурсам, требующим доменную аутентификацию, будет в этот период невозможен, но работе пользователя на локальном компьютере это не помешает.

    Да, такой вариант устраивает, но еще есть такой вопрос: в локальной сети на 3-5 ПК на 1 объекте есть необходимость в расшаренных папках. Доступ к этим папка без доступа к домену будет? Правильно ли я понимаю, что при условии того, что несколько папок должны быть доступны всем пк, то достаточно поставить права доступа "всем - на запись и чтение" , и тогда не важно, какой пользователь авторизован на ПК - доменный и локальный - доступ все равно будет?


    .

    12 февраля 2016 г. 14:28
  • Нет, не будет. Для настройки гостевого доступа вы должны разблокировать гостевую учетную запись без пароля, в локальных политиках безопасности разрешить этой учетной записи доступ по сети, предоставить папку в совместное использование и назначить на нее разрешения общего доступа и разрешения NTFS (т.е. в двух местах) для группы Everyone.
    • Помечено в качестве ответа Serg.AM 12 февраля 2016 г. 14:41
    12 февраля 2016 г. 14:37
    Модератор
  • Спасибо за подробный ответ !

    .

    12 февраля 2016 г. 14:41