Задать вопрос
@Jurasz
active-directory

Отсутствуют серверы которые могли бы обработать запрос. Как исправить при отсутствии учетки локального админа?

Добрый день. Мы собираемся отключить все учетки локального администратора на компьютерах нашей локальной сети (в целях безопасности).

Однако, у нас время от времени некоторые компьютеры ловят ошибку: Отсутствуют серверы которые могли бы обработать запрос

Что мы делали раньше для исправления? Заходили под локальным админом, выводили из домена и заводили обратно.

А как исправлять, если не будет учетки локального админа, а под доменной учеткой не пускает?
  • Вопрос задан
  • 1596 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Странная затея.
Для решения проблем с паролем локального администратора есть LAPS.
Включить же учётную запись можно, загрузившись с MS DaRT.

И странный подход к фиксу ошибки - это же не потеря доверительных отношений с доменом, а не доступность контроллера.
Ответ написан
Комментировать
Комментировать
@tarasovc47
Эникей со стажем))
Если администратор домена - вы (что врядли), то
админ домена - автор вопроса
Если не будет локальной учётки, то как вы собираетесь авторизовываться на компьютере в случае вывода его из домена? Единственный юзер компьютера, в случае если он не в домене == администратор (в смысле роли, а не логина)

Вообще в доменных групповых политиках есть возможность отключить встроенную учётную запись "Администратор", переименовать её, сменить ей пароль и т.д., но ошибка, о которой вы говорите свидетельствует о том, что связь конкретного компьютера с контроллером/ами домена нестабильна или отсутствует. По умолчанию кэш учёток хранится локально на компьютере месяц (но это уже те, кто ранее авторизовывался пока был доступен контроллер домена, новые пользователи домена уже не смогут зайти, пока комп не видит домен, а старые пользователи через месяц не смогут зайти)

Единственный вариант - проверять связь до контроллера домена из вашей сети, и если он недоступен - везти комп туда, где контроллер будет доступен просто по сети, условно в одну локальную сеть.

Если администратор домена не вы (что скорее всего),
админ домена - не автор вопроса
то обратиться к нему, иначе потом получите а-та-та от него и от своего руководителя за вывод из строя рабочего места
Ответ написан
Комментировать
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
Не советую такие вещи делать, лучше ищите, что у вас в конфигурации порождает нестабильность локальной сети и/или блокировку УЗ компьютеров. Локальных админов лучше все-таки где-то иметь, ну и пользователям лишних прав не давать.
Ответ написан
Комментировать
Комментировать
@Drno
загрузиться с лайвСД, включить локального админа, сделать нужное, выключить локального админа
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки
SM Lab Москва
от 71 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Сделать дизайн сайта по примеру
23 нояб. 2024, в 21:53
30000 руб./за проект
Ещё заказы