Задать вопрос
@Jurasz

Отсутствуют серверы которые могли бы обработать запрос. Как исправить при отсутствии учетки локального админа?

Добрый день. Мы собираемся отключить все учетки локального администратора на компьютерах нашей локальной сети (в целях безопасности).

Однако, у нас время от времени некоторые компьютеры ловят ошибку: Отсутствуют серверы которые могли бы обработать запрос

Что мы делали раньше для исправления? Заходили под локальным админом, выводили из домена и заводили обратно.

А как исправлять, если не будет учетки локального админа, а под доменной учеткой не пускает?
  • Вопрос задан
  • 1658 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Странная затея.
Для решения проблем с паролем локального администратора есть LAPS.
Включить же учётную запись можно, загрузившись с MS DaRT.

И странный подход к фиксу ошибки - это же не потеря доверительных отношений с доменом, а не доступность контроллера.
Ответ написан
Комментировать
@tarasovc47
Эникей со стажем))
Если администратор домена - вы (что врядли), то
админ домена - автор вопроса
Если не будет локальной учётки, то как вы собираетесь авторизовываться на компьютере в случае вывода его из домена? Единственный юзер компьютера, в случае если он не в домене == администратор (в смысле роли, а не логина)

Вообще в доменных групповых политиках есть возможность отключить встроенную учётную запись "Администратор", переименовать её, сменить ей пароль и т.д., но ошибка, о которой вы говорите свидетельствует о том, что связь конкретного компьютера с контроллером/ами домена нестабильна или отсутствует. По умолчанию кэш учёток хранится локально на компьютере месяц (но это уже те, кто ранее авторизовывался пока был доступен контроллер домена, новые пользователи домена уже не смогут зайти, пока комп не видит домен, а старые пользователи через месяц не смогут зайти)

Единственный вариант - проверять связь до контроллера домена из вашей сети, и если он недоступен - везти комп туда, где контроллер будет доступен просто по сети, условно в одну локальную сеть.

Если администратор домена не вы (что скорее всего),
админ домена - не автор вопроса
то обратиться к нему, иначе потом получите а-та-та от него и от своего руководителя за вывод из строя рабочего места
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Не советую такие вещи делать, лучше ищите, что у вас в конфигурации порождает нестабильность локальной сети и/или блокировку УЗ компьютеров. Локальных админов лучше все-таки где-то иметь, ну и пользователям лишних прав не давать.
Ответ написан
Комментировать
@Drno
загрузиться с лайвСД, включить локального админа, сделать нужное, выключить локального админа
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы