Windows-Domänenauthentifizierung bei getrennter Verbindung

271
Papa Burgundy

Gibt es eine Möglichkeit, die Domänenauthentifizierung auf einem lokalen Computer zu verwenden, wenn der Computer getrennt wird oder das Netzwerk ausgefallen ist? Lokaler Cache ist keine Option. Es wird ein Benutzer sein, der sich noch nie bei diesem bestimmten Computer angemeldet hat. Betrachtet Active Directory Lightweight Directory Services. War nicht sicher, ob das Verzeichnis auf dem Computer repliziert werden kann, dann muss der Computer ein lokales Verzeichnis verwenden.

0
Windows speichert die Anmeldeinformationen für die AD-Authentifizierung für einen bestimmten Zeitraum zwischen. Zulassen, dass ein Benutzer sich an seinem Computer anmeldet, wenn der AD-Domänenserver nicht reagiert. Wenn kein lokaler Cache möglich ist, ist das, was Sie möchten, nicht möglich. Ramhound vor 6 Jahren 3

1 Antwort auf die Frage

1
Twisty Impersonator

Nein.

Windows benötigt eine Methode zur Authentifizierung eines Anmeldeversuchs. Für Domänenkonten, die nur geben Möglichkeiten, dies (in der Reihenfolge ihrer Präferenz) zu tun:

  1. Wenden Sie sich an einen DC, der eine Netzwerkverbindung erfordert
  2. Verwenden Sie lokal zwischengespeicherte Anmeldeinformationen (falls verfügbar).

In Ihrer Frage haben Sie beide Optionen ausgeschlossen. In diesem Fall können Sie sich nicht mit einem Domänenkonto anmelden.

Es gibt ein "alternatives" Szenario, obwohl ich dies nur aus technischen Gründen anbiete. Ich würde einen Kunden im Nu fallen lassen, wenn er mich darum bittet ...

Geben Sie dem Benutzer einen Domänencontroller.

Ja, das ist eine schreckliche Idee (tun Sie es nicht), aber technisch gesehen könnten Sie sich auf dem Computer anmelden 1) mit einem Domänenkonto, 2) das noch nie auf dem System angemeldet ist, 3) ohne Netzwerkverbindung.

Danke für die ausführliche Antwort. Das wollte ich wissen. Papa Burgundy vor 6 Jahren 0

Verwandte Probleme