Joe*_*lAZ 0 active-directory domain-controller
我试图了解当前的 Win 7/8 机器在失去对域控制器的访问权限时的行为方式,以及如果域仅存在部分时间(例如,由于 wan 链接不良或只是没有),是否有可能让机器成为域的一部分访问服务器)。
作为一名独立管理员,我有一些小商店无法负担适当的 Windows 域解决方案,但我可以从管理员访问的单点登录中受益,也许还有一些额外的好处,让他们成为域的一部分。如果我在我的办公室托管 DC,让我们假设它可能可用也可能不可用,甚至可能会持续很长时间 - 办公室中没有 DC 的机器会怎样?(在我看来,这很像一台笔记本电脑,可以一次不在办公室工作数周,不是吗?)
这是否可以设置为这样的方式,即办公室将继续运作,无论他们是否有能力到达 DC,但是当 DC 可到达时,他们会交谈,可能会推送策略并(重新)确认一些用户凭据/登录使用权?
例如,有 4 台电脑的办公室 A 可以继续与他们的 2 台现场打印机、他们的 samba nas、互联网以及可能彼此通话,办公室 B 本身具有类似的功能,当我办公室的 vpn 在深夜上线时,每个人都会与 DC 交谈并获得他们需要的东西。可能的?
出于多种原因,据我所知,这不是受支持的配置。
例如,缓存凭据机制允许用户在不与 DC 通信的情况下登录域帐户,旨在提供本地授权,并且在尝试时最终可能会失败(如果相关的 Kerberos 令牌过期,如果我记得的话)使用网络打印机等远程服务进行授权。
DC 还提供 DNS,优先用于定位网络资源(在这种情况下,NBNS/WINS 是传统协议)。
对于管理员登录,您应该考虑到您通常需要本地管理员密码,如果他们到域的信任通道不同步(需要将计算机重新加入域的常见问题)或者如果您没有使用域管理员登录之前的那台计算机(仅在登录后为本地登录缓存凭据)。
如果您只想做远程管理,请考虑其他适合此方法的方法。有很多部署和配置管理软件。
| 归档时间: |
|
| 查看次数: |
75 次 |
| 最近记录: |