Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RODC lokale Anmeldung ermöglichen ohne vorhanden DC

Frage Microsoft Windows Server

Mitglied: Pharaun

Pharaun (Level 1) - Jetzt verbinden

04.12.2014, aktualisiert 24.02.2015, 1431 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

wir stehen gerade vor einem etwas ungünstigen Szenario.

Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.

In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.

Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.

Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"

Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.

Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?

Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.

Vielen Dank schon mal,
LG
Mitglied: Doskias
LÖSUNG 04.12.2014, aktualisiert 24.02.2015
Sieht nicht gut aus:

Question
Can a RODC be converted to a writable DC without a demotion/promotion?

Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.

Applies to
Windows Server 2008
Windows Server 2008 R2

Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...

Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.

Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
Bitte warten ..
Mitglied: Pharaun
24.02.2015 um 16:54 Uhr
Hallo,

wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.

Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.

Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.

LG
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Windows Server
Lokale Anmeldung an Server 2010 R2 verhindern (8)

Frage von mownstyler zum Thema Windows Server ...

Windows 7
gelöst PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich (2)

Frage von Bluejet zum Thema Windows 7 ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...