16
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?
Hallo,
bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der Client PCs weiter.
Anmeldung erfolgt wie gehabt mit dem Profil, dass auch innerhalb der Serverdomaine verwendet wurde.
Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?
bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der Client PCs weiter.
Anmeldung erfolgt wie gehabt mit dem Profil, dass auch innerhalb der Serverdomaine verwendet wurde.
Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1092709104
Url: https://administrator.de/contentid/1092709104
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
16 Kommentare
Neuester Kommentar
Moin.
Standardmäßig verliert das Kennwort des Computerkontos einer Domäne alle 30 Tage seine Gültigkeit. Dieses erneuert jeder PC automatisch ohne Zutun eines Benutzers.
Es kann also sein, dass du nach dieser Zeit eventuell ein Problem bekommst.
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Allerdings stellt sich schon die Frage, warum der SBS abgeschaltet und nicht durch einen neueren Domänen Controller ersetzt wurde.
War das nur eine Spielwiese? In jedem Fall würde sich empfehlen, dass du einen lokalen Benutzer einrichtest, um Problemen, die mit dem Fehler der Domäne einhergehen, aus dem Weg zu gehen.
Gruß
Marc
Standardmäßig verliert das Kennwort des Computerkontos einer Domäne alle 30 Tage seine Gültigkeit. Dieses erneuert jeder PC automatisch ohne Zutun eines Benutzers.
Es kann also sein, dass du nach dieser Zeit eventuell ein Problem bekommst.
https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...
Allerdings stellt sich schon die Frage, warum der SBS abgeschaltet und nicht durch einen neueren Domänen Controller ersetzt wurde.
War das nur eine Spielwiese? In jedem Fall würde sich empfehlen, dass du einen lokalen Benutzer einrichtest, um Problemen, die mit dem Fehler der Domäne einhergehen, aus dem Weg zu gehen.
Gruß
Marc
Moin,
Was bezweckt du mit dieser Aktion?
Was bezweckt du mit dieser Aktion?
Hm, ich habe gerade nen Notebook frisch aufgesetzt, das dürfte seit 2 Jahren nicht mehr in der Domain gewesen sein. Letztlich wurde das jetzt nur gemacht, weil das Admin-Konto unbekannt war.
Achte drauf, dass ein lokaler Admin vorhanden ist, damit Du im Falle eines ausschließens aus dem Domainkonto noch an die Daten kommst.
Achte drauf, dass ein lokaler Admin vorhanden ist, damit Du im Falle eines ausschließens aus dem Domainkonto noch an die Daten kommst.
Ewig. Keine Beschränkung, keine negativen Effekte.
Moin,
I.d.R. unproblematisch. Außer Du verlierst irgendwann die gecachten Anmeldedaten.
Nur wieder irgendwann zurück gibt manchmal Probleme, wenn die Kiste zu lange weg war.
Und Paßwort ändern ohne DC macht i.d.R. Probleme.
lks
I.d.R. unproblematisch. Außer Du verlierst irgendwann die gecachten Anmeldedaten.
Nur wieder irgendwann zurück gibt manchmal Probleme, wenn die Kiste zu lange weg war.
Und Paßwort ändern ohne DC macht i.d.R. Probleme.
lks
Die gecachten Daten kann man zwar manuell löschen, aber von alleine gehen die nicht verloren.
Kennwort ändern ist ohne Domänenkontakt nicht möglich.
Kennwort ändern ist ohne Domänenkontakt nicht möglich.
Zitat von @DerWoWusste:
Die gecachten Daten kann man zwar manuell löschen, aber von alleine gehen die nicht verloren.
Die gecachten Daten kann man zwar manuell löschen, aber von alleine gehen die nicht verloren.
Ich hatte schon Roadwarrior, die das tatsächlich gemacht haben und sich dann nicht mehr anmelden konnten.
Da half dann nur noch Rücksturz zu Basis.
lks
Ja? Ohne Adminrechte geht das nicht.
Zitat von @DaxAtDS9:
Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?
Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?
Unendlich.
Du bekommst erst ein Problem wenn Du PC und AD später wieder zusammenbringst.
Ich habe hier einen virtuellen Win7 PC der seine SBS-AD zuletzt vor 3 Jahren gesehen hat.
Da ist eine alte Spezial-Software drauf die nur 1x pro Jahr als Vergleich angeschaltet wird und dabei Offline ist.
Du solltest einen lokalen Administrator anlegen für "den Fall".
stefan
1Das war bei einem Kunden dessen Vertrieb das "unbedingt brauchte" und nicht davon abzubringen war. Naja, wer nicht hört, muß fühlen.
lks
Du erzählst Räuberpistolen Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.
Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.
Vielen schon mal an alle Antworter.
Ich habe mein Ladengeschäft geschlossen, mache aber ohne Laden weiter. Mein PC ist super konfiguriert und läuft sauber seit langer Zeit.
Ich brauche aber keinen SBS mehr, wenn ich StandAlone arbeite. Darum die Abschaltung. (Er ist nicht weg, ich "könnte" also immer noch dran / anschließen.
Mein Ziel ist es so wie bisher weiter machen zu können ohne über einen neunen lokalen Benutzer alles neu konfigurieren zu müssen.
Daher hatte ich meinen "privaten" Rechner schon komplett eingerichtet, um den "alten" (der in der Domain hängt) nicht mehr brauchen zu müssen. leider machte der "neue" Probleme mit ein paar Automation, die dort nicht installiert waren und ich nicht herausfinden konnte, wo der Hase im Pfeffer sitzt.
Außerdem komme ich auf dem neuen Rechner nicht in die Indizierungsoptionen von Outlook. Sie sind ausgegraut. Keine Ahnung warum. Klappt weder mit dem "normalen" Adminbenutzer noch mit dem Systemadminkonto. Alles schon ausprobiert. Und im Zuge dieser Versuche muss ich irgendwas verstellt haben. Plötzlich liefen Dateiaufrufe total langsam. Deshalb habe ich Win10Pro neu aufgespielt (Daten beibehalten - ging reibungslos. Alles noch da). - Aber der Nichtzugriff auf die Outlookoptionen blieb. Ebenso der fehlende Automation.
Daher (erst mal) wieder zurück auf meinen "alten" (Domänen-)rechner gegangen um ordentlich arbeitsfähig zu bleiben.
Und so kam meine ursprüngliche Frage auf...
Danke fürs Lesen
Ich habe mein Ladengeschäft geschlossen, mache aber ohne Laden weiter. Mein PC ist super konfiguriert und läuft sauber seit langer Zeit.
Ich brauche aber keinen SBS mehr, wenn ich StandAlone arbeite. Darum die Abschaltung. (Er ist nicht weg, ich "könnte" also immer noch dran / anschließen.
Mein Ziel ist es so wie bisher weiter machen zu können ohne über einen neunen lokalen Benutzer alles neu konfigurieren zu müssen.
Daher hatte ich meinen "privaten" Rechner schon komplett eingerichtet, um den "alten" (der in der Domain hängt) nicht mehr brauchen zu müssen. leider machte der "neue" Probleme mit ein paar Automation, die dort nicht installiert waren und ich nicht herausfinden konnte, wo der Hase im Pfeffer sitzt.
Außerdem komme ich auf dem neuen Rechner nicht in die Indizierungsoptionen von Outlook. Sie sind ausgegraut. Keine Ahnung warum. Klappt weder mit dem "normalen" Adminbenutzer noch mit dem Systemadminkonto. Alles schon ausprobiert. Und im Zuge dieser Versuche muss ich irgendwas verstellt haben. Plötzlich liefen Dateiaufrufe total langsam. Deshalb habe ich Win10Pro neu aufgespielt (Daten beibehalten - ging reibungslos. Alles noch da). - Aber der Nichtzugriff auf die Outlookoptionen blieb. Ebenso der fehlende Automation.
Daher (erst mal) wieder zurück auf meinen "alten" (Domänen-)rechner gegangen um ordentlich arbeitsfähig zu bleiben.
Und so kam meine ursprüngliche Frage auf...
Danke fürs Lesen
Zitat von @DerWoWusste:
Du erzählst Räuberpistolen Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.
Du erzählst Räuberpistolen
Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.Na, der Vertriebler hat, zumindest mir gegenüber, nie rausgerückt, wie das passiert ist (Ich habe da schon meine Vermutungen). Es kam nur der Anruf daß er sich nicht mehr anmelden kann und daraufhin mein Rat, einen "Rüksturz zur Erde" zu machen.
Jedenfalls hat mir erst hinterher der Kunden-Cheffe geglaubt, daß es keine gute Idee ist, Vertrieblern Adminrechte zuzugestehen.
lks
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
1Zitat von @Lochkartenstanzer:
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
Manchmal ist es aber auch die Kreativität die einen erschaudern lässt
Gruß
Marc
1Zitat von @radiogugu:
Manchmal ist es aber auch die Kreativität die einen erschaudern lässt
Zitat von @Lochkartenstanzer:
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
Manchmal ist es aber auch die Kreativität die einen erschaudern lässt
Jupp, das meinte ich.
lks
1
Hallo DaxAtDS9,
mir wären auch keine Einschränkungen bzgl. des Standalone-Betriebs eines Domain-PCs bekannt.
Du könntest aber auch hingehen, und das jetzige Benutzerprofil (bspw. mit dem ForensiT User Profile Wizard) einem lokalen Konto zuweisen.
Dabei würden die Daten etc. mitgenommen, und du könntest den PC im Anschluss aus der Domäne entfernen.
Mit dem Tool selbst habe ich gute Erfahrungen sammeln können, das hat seinen Job bislang immer zuverlässig erledigt.
Wie immer gilt, vor solchen Aktionen sollte ein Backup erstellt / geprüft werden.
Viele Grüße
mxrecord
mir wären auch keine Einschränkungen bzgl. des Standalone-Betriebs eines Domain-PCs bekannt.
Du könntest aber auch hingehen, und das jetzige Benutzerprofil (bspw. mit dem ForensiT User Profile Wizard) einem lokalen Konto zuweisen.
Dabei würden die Daten etc. mitgenommen, und du könntest den PC im Anschluss aus der Domäne entfernen.
Mit dem Tool selbst habe ich gute Erfahrungen sammeln können, das hat seinen Job bislang immer zuverlässig erledigt.
Wie immer gilt, vor solchen Aktionen sollte ein Backup erstellt / geprüft werden.
Viele Grüße
mxrecord
1
