Anmeldedaten von Domänencontrollern zwischenspeichern bei Netzwerkzugriff
Hallo,
in einem kleinen Büro das per VPN an unseren Hauptsitz angebunden ist, steht ein Windows 8.1 PC der als kleiner Fileserver dient.
Wenn jedoch die VPN-Verbindung unterbrochen wird und keine Verbindung zu unserem DC besteht können die anderen Clients nicht auf diesen Fileserver zugreifen, da "kein DC verfügbar ist".
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Bei interaktiver Anmeldung an einem PC werden die Informationen auch zwischengespeichert und eine Anmeldung ist auch ohne DC möglich.
Vielen Danke für eure Hilfe
Marko
in einem kleinen Büro das per VPN an unseren Hauptsitz angebunden ist, steht ein Windows 8.1 PC der als kleiner Fileserver dient.
Wenn jedoch die VPN-Verbindung unterbrochen wird und keine Verbindung zu unserem DC besteht können die anderen Clients nicht auf diesen Fileserver zugreifen, da "kein DC verfügbar ist".
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Bei interaktiver Anmeldung an einem PC werden die Informationen auch zwischengespeichert und eine Anmeldung ist auch ohne DC möglich.
Vielen Danke für eure Hilfe
Marko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 250789
Url: https://administrator.de/forum/anmeldedaten-von-domaenencontrollern-zwischenspeichern-bei-netzwerkzugriff-250789.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Nein, das ist auf keinen Fall möglich. Da Du Domänennutzer in den ACLs stehen hast, wird vom 8.1er auch versucht den DC zu fragen, ob der Nutzer, der da ankommt wirklich der ist - und das schlägt ohne DC fehl. Es kann nicht umgangen werden, da sicherheitsrelevant.
Dass es bei lokaler Anmeldung geht, hat mit lokalem Caching zu tun, ein Remotecaching gibt es aber nicht.
Nein, das ist auf keinen Fall möglich. Da Du Domänennutzer in den ACLs stehen hast, wird vom 8.1er auch versucht den DC zu fragen, ob der Nutzer, der da ankommt wirklich der ist - und das schlägt ohne DC fehl. Es kann nicht umgangen werden, da sicherheitsrelevant.
Dass es bei lokaler Anmeldung geht, hat mit lokalem Caching zu tun, ein Remotecaching gibt es aber nicht.
Hallo,
1 - Du stellst dir einen DC in deine kleines Büro welcher als zusätzlich DC zu deinen Hauptstandort dient. Dies kann auch ein Read Only DC sein (Ob weise ist...)
2 - Du sorgst für eine Ersatzleitung zu deinen Hauptstandort damit du keinen VPN Ausfall mehr hast und automatisch einspringt (Dual WAN Router, anderer Anbieter etc.)
3 - Du baust dein ganzes Netz um damit du nicht mehr auf einen DC angewiesen bist.
Ob eine SAMBA g'schichte dir hier helfen tut....
Und ein nur DC in dein kleines Büro kann auch ein Celeron mit 2 GB RAM und einer 80 GB HDD sein.....
Gruß,
Peter
Zitat von @EinsteinJunior:
Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
Du hast 3 Lösungen.Kann man dieses irgendwie per Gruppenrichtlinie steuern, dass hier trotzdem ein Zugriff möglich ist.
1 - Du stellst dir einen DC in deine kleines Büro welcher als zusätzlich DC zu deinen Hauptstandort dient. Dies kann auch ein Read Only DC sein (Ob weise ist...)
2 - Du sorgst für eine Ersatzleitung zu deinen Hauptstandort damit du keinen VPN Ausfall mehr hast und automatisch einspringt (Dual WAN Router, anderer Anbieter etc.)
3 - Du baust dein ganzes Netz um damit du nicht mehr auf einen DC angewiesen bist.
Ob eine SAMBA g'schichte dir hier helfen tut....
Und ein nur DC in dein kleines Büro kann auch ein Celeron mit 2 GB RAM und einer 80 GB HDD sein.....
Gruß,
Peter