2
RODC lokale Anmeldung ermöglichen ohne vorhanden DC
Hallo,
wir stehen gerade vor einem etwas ungünstigen Szenario.
Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.
In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.
Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.
Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"
Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.
Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?
Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.
Vielen Dank schon mal,
LG
wir stehen gerade vor einem etwas ungünstigen Szenario.
Es gab in der Firma des Kunden 2 Standorte:
Hauptstandort A und ein weiterer Standort B.
In A war alles wichtige an Servern. Unter anderem auch der DC.
Im Standort B wurde aus Sicherheitsgründen nur ein RODC eingerichtet.
Nun wurde der Standort A komplett stillgelegt und alle Server etc. gelöscht.
Der Standort B bleibt weiterhin bestehen. Die ITler von A haben bisher alles eingerichtet und verwaltet. Bedingt durch die Schließen von A sind diese nicht mehr vorhanden.
Problem ist nun das man sich nicht mehr am RODC anmelden kann, da "kein anmeldeserver erreichbar ist"
Man muss dazu sagen das wir diesen Kunden gerade neu bekommen haben und nur vor vollendete Tatsachen gestellt wurden.
Deswegen nun ein paar Fragen:
- Gibt es bei einem RODC eine lokale Anmeldung?
- Kann man das Passwort wenn diese vorhanden ist zurücksetzen?
- Gibt es eine Möglichkeit aus dem RODC einen richtigen RODC zu machen ?
Ein neuaufsetzen möchten wir momentan vermeiden, da uns gesagt wurde das auf dem DC einige Programme laufen die für die Produktion wichtig sind.
Vielen Dank schon mal,
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256742
Url: https://administrator.de/forum/rodc-lokale-anmeldung-ermoeglichen-ohne-vorhanden-dc-256742.html
Ausgedruckt am: 31.01.2025 um 03:01 Uhr
2 Kommentare
Neuester Kommentar
Sieht nicht gut aus:
Question
Can a RODC be converted to a writable DC without a demotion/promotion?
Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.
Applies to
Windows Server 2008
Windows Server 2008 R2
Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...
Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.
Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
Question
Can a RODC be converted to a writable DC without a demotion/promotion?
Answer
No, you have to demote and then re-promote to change from a RODC to a writeable DC and vice versa.
Applies to
Windows Server 2008
Windows Server 2008 R2
Stammt aus:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/f903de99 ...
Nachtrag:
lokale Anmeldung müsste dennoch gehen. Ob es sich nun um einen DC oder RODC handelt ist ja "Nur" eine Einstellungssache des bereitgestellten ADDS.
Logisch gedacht: Wenn das ginge, wäre es ja ne tierische Sicherheitslücke.
1
Hallo,
wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.
Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.
Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.
LG
wir haben letztendlich den Server komplett neu aufgesetzt, da wir keinen Zugriff mehr bekommen haben.
Lokale User gab es keine
Anlegen konnte man auch keine per cmd da es keine lokalen gruppen gab.
Diese konnten wiederrum auch nicht angelegt weil der zugriff verweigert wurde.
Für alle die dieses Problem auch mal haben empfehle direkt alles wichtige zu sichern was geht und gar nicht erst lange zu versuchen die anmeldung wieder möglich zu machen.
LG
