4
Anmeldedaten von Domänencontrollern zwischenspeichern bei Netzwerkzugriff
Hallo,
in einem kleinen Büro das per VPN an unseren Hauptsitz angebunden ist, steht ein Windows 8.1 PC der als kleiner Fileserver dient.
Wenn jedoch die VPN-Verbindung unterbrochen wird und keine Verbindung zu unserem DC besteht können die anderen Clients nicht auf diesen Fileserver zugreifen, da "kein DC verfügbar ist".
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Bei interaktiver Anmeldung an einem PC werden die Informationen auch zwischengespeichert und eine Anmeldung ist auch ohne DC möglich.
Vielen Danke für eure Hilfe
Marko
in einem kleinen Büro das per VPN an unseren Hauptsitz angebunden ist, steht ein Windows 8.1 PC der als kleiner Fileserver dient.
Wenn jedoch die VPN-Verbindung unterbrochen wird und keine Verbindung zu unserem DC besteht können die anderen Clients nicht auf diesen Fileserver zugreifen, da "kein DC verfügbar ist".
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Bei interaktiver Anmeldung an einem PC werden die Informationen auch zwischengespeichert und eine Anmeldung ist auch ohne DC möglich.
Vielen Danke für eure Hilfe
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250789
Url: https://administrator.de/contentid/250789
Printed on: April 26, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hi,
mal abgesehen von der Frage ist es eher ein No-Go ein Client System als Fileserver zu nutzen. Du hast doch auch Windows Server Systeme laufen oder? Pack doch die Dateifreigaben da drauf.
Gruß
mal abgesehen von der Frage ist es eher ein No-Go ein Client System als Fileserver zu nutzen. Du hast doch auch Windows Server Systeme laufen oder? Pack doch die Dateifreigaben da drauf.
Gruß
Hi,
ich denke du wirst am Standort einen Server benötigen. DC oder RODC.
Gruß Eumel
ich denke du wirst am Standort einen Server benötigen. DC oder RODC.
Gruß Eumel
Hi.
Nein, das ist auf keinen Fall möglich. Da Du Domänennutzer in den ACLs stehen hast, wird vom 8.1er auch versucht den DC zu fragen, ob der Nutzer, der da ankommt wirklich der ist - und das schlägt ohne DC fehl. Es kann nicht umgangen werden, da sicherheitsrelevant.
Dass es bei lokaler Anmeldung geht, hat mit lokalem Caching zu tun, ein Remotecaching gibt es aber nicht.
Nein, das ist auf keinen Fall möglich. Da Du Domänennutzer in den ACLs stehen hast, wird vom 8.1er auch versucht den DC zu fragen, ob der Nutzer, der da ankommt wirklich der ist - und das schlägt ohne DC fehl. Es kann nicht umgangen werden, da sicherheitsrelevant.
Dass es bei lokaler Anmeldung geht, hat mit lokalem Caching zu tun, ein Remotecaching gibt es aber nicht.
Hallo,
1 - Du stellst dir einen DC in deine kleines Büro welcher als zusätzlich DC zu deinen Hauptstandort dient. Dies kann auch ein Read Only DC sein (Ob weise ist...)
2 - Du sorgst für eine Ersatzleitung zu deinen Hauptstandort damit du keinen VPN Ausfall mehr hast und automatisch einspringt (Dual WAN Router, anderer Anbieter etc.)
3 - Du baust dein ganzes Netz um damit du nicht mehr auf einen DC angewiesen bist.
Ob eine SAMBA g'schichte dir hier helfen tut....
Und ein nur DC in dein kleines Büro kann auch ein Celeron mit 2 GB RAM und einer 80 GB HDD sein.....
Gruß,
Peter
Zitat von @EinsteinJunior:
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Du hast 3 Lösungen.Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
1 - Du stellst dir einen DC in deine kleines Büro welcher als zusätzlich DC zu deinen Hauptstandort dient. Dies kann auch ein Read Only DC sein (Ob weise ist...)
2 - Du sorgst für eine Ersatzleitung zu deinen Hauptstandort damit du keinen VPN Ausfall mehr hast und automatisch einspringt (Dual WAN Router, anderer Anbieter etc.)
3 - Du baust dein ganzes Netz um damit du nicht mehr auf einen DC angewiesen bist.
Ob eine SAMBA g'schichte dir hier helfen tut....
Und ein nur DC in dein kleines Büro kann auch ein Celeron mit 2 GB RAM und einer 80 GB HDD sein.....
Gruß,
Peter