|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Active Directory: logon при выключеном контроллере |
|
|
Active Directory: logon при выключеном контроллере
|
|
Старожил Сообщения: 226 |
Добрый вечер.
Продолжаю экспериментировать с Server 2012 в виртуальной среде. Имеется сконфигурированный по умолчанию контроллер домена и введенный в этот домен Windows 7. Cenmm проблемы: При выключенном контроллере домена, на клиент с Windows 7 можно без проблем залогиниться от любого пользователя домена. Даже под пользователем который ранее не заходил на клиент Windows 7. Я так понимаю, Windows 7 каким то образом закешировал структуру Active Directory. Как же так получилось? Насколько я помню, в предыдущих версиях Active Directory на базе Server 2008/R2 такого не было. И при недоступности службы Active Directory, авторизоваться в системе было нельзя. |
|
|
------- Отправлено: 18:31, 26-12-2012 |
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать Цитата bombording:
|
|
|
------- Отправлено: 16:26, 28-12-2012 | #11 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата winbond:
 |
|
|
------- Отправлено: 16:28, 28-12-2012 | #12 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата cameron:
|
|
|
Отправлено: 17:09, 28-12-2012 | #13 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Iska:
|
|
|
------- Отправлено: 19:29, 28-12-2012 | #14 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать cameron, спасибо, ясно.
|
|
Отправлено: 06:48, 29-12-2012 | #15 |
|
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать Проверил. Ноут(8) у меня четвертый день на приличном расстоянии от домашнего диси(2012) и не связан с ним.
Код:
 C:\Users\winbond>set ... LOGONSERVER=\\HDC1 ... |
|
------- Отправлено: 19:14, 03-01-2013 | #16 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата winbond:
после чего echo %logonserver% |
|
|
------- Отправлено: 23:05, 03-01-2013 | #17 |
|
Ветеран Сообщения: 651
|
Профиль | Отправить PM | Цитировать cameron, через set считывается весь список переменных, я просто опустил остальные. Естественно по эху тот же самый логонсервер выходит, к которому уже почти неделю коннекта нет. Ноутбук перезагружал не раз.
Могу предположить, что ТС уже создавал ранее виртуальный DC+домен с точно таким же именем как и сейчас, и в обоих AD у него пользователи с одинаковыми именами. Также вероятно, что клиентская(виртуальная?) машина была из старого домена выведена и введена в новый. Все имена/явки/пароли полностью одинаковые (ибо никакого смысла на тесте нет выдумывать всё по новому и запоминать), а вот SID'ы у пользователей/машин по любому вышли разные. Соответственно если глянуть в папку USERS на клиенте, там двойной комплект профилей (те которыми заходил в прежний домен, и те которыми в новый). Старые профили и сбивают с толку. P.S. Свойства системы - Дополнительно - Профили пользователей - Параметры. Все не относящиеся к текущему домену вошедшего пользователя профили будут показаны не по именам, а по SID. |
|
------- Последний раз редактировалось winbond, 05-01-2013 в 05:38. Причина: P.S. Отправлено: 05:28, 05-01-2013 | #18 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Как определить logon\logoff пользователя в домене на Контроллере Домена | FreedomF2000 | Microsoft Windows NT/2000/2003 | 9 | 03-07-2015 15:24 | |
| 2008 - ГП Active Directory | zaiats | Windows Server 2008/2008 R2 | 1 | 05-08-2009 04:55 | |
| [решено] active directory, команда dsmod ... ошибка directory object not found | big_foot | Microsoft Windows NT/2000/2003 | 2 | 18-06-2008 17:48 | |
| php & active directory | arcady0510 | Вебмастеру | 1 | 04-10-2005 17:19 | |
|
|
Время: 00:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
