Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RODC lokale Anmeldung ermöglichen ohne vorhanden DC

Frage Microsoft Windows Server

Mitglied: Pharaun

Pharaun (Level 1) - Jetzt verbinden

04.12.2014, aktualisiert 24.02.2015, 1574 Aufrufe, 2 Kommentare, 1 Danke

Hallo,

wir stehen gerade vor einem etwas ungünstigen Szenario.

Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.

In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.

Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.

Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"

Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.

Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?

Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.

Vielen Dank schon mal,
LG
Mitglied: Doskias
LÖSUNG 04.12.2014, aktualisiert 24.02.2015
Sieht nicht gut aus:

Question
Can a RODC be converted to a writable DC without a demotion/promotion?

Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.

Applies to
Windows Server 2008
Windows Server 2008 R2

Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...

Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.

Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
Bitte warten ..
Mitglied: Pharaun
24.02.2015 um 16:54 Uhr
Hallo,

wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.

Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.

Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Windows Server
Sehr langsame Client-Anmeldung am DC (23)

Frage von bensonhedges zum Thema Windows Server ...

Sicherheits-Tools
Zwingende Fingerprint Anmeldung (3)

Frage von MaceWindu zum Thema Sicherheits-Tools ...

Webbrowser
gelöst Lokale Links (laufwerklinks) öffnen Firefox

Frage von KEFHVDI zum Thema Webbrowser ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...