Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?

Mitglied: DaxAtDS9
Hallo,

bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der Client PCs weiter.
Anmeldung erfolgt wie gehabt mit dem Profil, dass auch innerhalb der Serverdomaine verwendet wurde.

Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?

Content-Key: 1092709104

Url: https://administrator.de/contentid/1092709104

Ausgedruckt am: 21.09.2021 um 15:09 Uhr

Mitglied: radiogugu
radiogugu 27.07.2021 aktualisiert um 08:14:23 Uhr
Goto Top
Moin.

Standardmäßig verliert das Kennwort des Computerkontos einer Domäne alle 30 Tage seine Gültigkeit. Dieses erneuert jeder PC automatisch ohne Zutun eines Benutzers.

Es kann also sein, dass du nach dieser Zeit eventuell ein Problem bekommst.

https://www.windowspro.de/wolfgang-sommergut/loesung-fuer-vertrauensstel ...

Allerdings stellt sich schon die Frage, warum der SBS abgeschaltet und nicht durch einen neueren Domänen Controller ersetzt wurde.

War das nur eine Spielwiese? In jedem Fall würde sich empfehlen, dass du einen lokalen Benutzer einrichtest, um Problemen, die mit dem Fehler der Domäne einhergehen, aus dem Weg zu gehen.

Gruß
Marc
Mitglied: C.Caveman
C.Caveman 27.07.2021 um 08:20:02 Uhr
Goto Top
Moin,
Was bezweckt du mit dieser Aktion?
Mitglied: Visucius
Visucius 27.07.2021 um 08:42:08 Uhr
Goto Top
Hm, ich habe gerade nen Notebook frisch aufgesetzt, das dürfte seit 2 Jahren nicht mehr in der Domain gewesen sein. Letztlich wurde das jetzt nur gemacht, weil das Admin-Konto unbekannt war.

Achte drauf, dass ein lokaler Admin vorhanden ist, damit Du im Falle eines ausschließens aus dem Domainkonto noch an die Daten kommst.
Mitglied: DerWoWusste
DerWoWusste 27.07.2021 um 08:51:44 Uhr
Goto Top
Ewig. Keine Beschränkung, keine negativen Effekte.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2021 aktualisiert um 09:04:31 Uhr
Goto Top
Moin,

I.d.R. unproblematisch. Außer Du verlierst irgendwann die gecachten Anmeldedaten.

Nur wieder irgendwann zurück gibt manchmal Probleme, wenn die Kiste zu lange weg war.

Und Paßwort ändern ohne DC macht i.d.R. Probleme.

lks
Mitglied: DerWoWusste
DerWoWusste 27.07.2021 um 09:59:24 Uhr
Goto Top
Die gecachten Daten kann man zwar manuell löschen, aber von alleine gehen die nicht verloren.
Kennwort ändern ist ohne Domänenkontakt nicht möglich.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2021 aktualisiert um 10:04:16 Uhr
Goto Top
Zitat von @DerWoWusste:

Die gecachten Daten kann man zwar manuell löschen, aber von alleine gehen die nicht verloren.


Ich hatte schon Roadwarrior, die das tatsächlich gemacht haben und sich dann nicht mehr anmelden konnten. :-) face-smile

Da half dann nur noch Rücksturz zu Basis.

lks
Mitglied: DerWoWusste
DerWoWusste 27.07.2021 um 10:04:34 Uhr
Goto Top
Ja? Ohne Adminrechte geht das nicht.
Mitglied: StefanKittel
StefanKittel 27.07.2021 aktualisiert um 10:07:47 Uhr
Goto Top
Zitat von @DaxAtDS9:
Wie lange kann ich diesen PC "problemlos" betreiben, wenn er nicht mehr in der Domain hängt? Oder muss ich einen völlig neuen lokalen Benutzer einrichten und alles "neu" aufsetzen?

Unendlich.

Du bekommst erst ein Problem wenn Du PC und AD später wieder zusammenbringst.

Ich habe hier einen virtuellen Win7 PC der seine SBS-AD zuletzt vor 3 Jahren gesehen hat.
Da ist eine alte Spezial-Software drauf die nur 1x pro Jahr als Vergleich angeschaltet wird und dabei Offline ist.

Du solltest einen lokalen Administrator anlegen für "den Fall".

stefan
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2021 aktualisiert um 10:09:33 Uhr
Goto Top
Zitat von @DerWoWusste:

Ja? Ohne Adminrechte geht das nicht.

Das war bei einem Kunden dessen Vertrieb das "unbedingt brauchte" und nicht davon abzubringen war. Naja, wer nicht hört, muß fühlen.

lks
Mitglied: DerWoWusste
DerWoWusste 27.07.2021 um 10:14:44 Uhr
Goto Top
Du erzählst Räuberpistolen :-) face-smile Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.
Mitglied: DaxAtDS9
DaxAtDS9 27.07.2021 um 10:20:33 Uhr
Goto Top
Vielen schon mal an alle Antworter.
Ich habe mein Ladengeschäft geschlossen, mache aber ohne Laden weiter. Mein PC ist super konfiguriert und läuft sauber seit langer Zeit.
Ich brauche aber keinen SBS mehr, wenn ich StandAlone arbeite. Darum die Abschaltung. (Er ist nicht weg, ich "könnte" also immer noch dran / anschließen.
Mein Ziel ist es so wie bisher weiter machen zu können ohne über einen neunen lokalen Benutzer alles neu konfigurieren zu müssen.
Daher hatte ich meinen "privaten" Rechner schon komplett eingerichtet, um den "alten" (der in der Domain hängt) nicht mehr brauchen zu müssen. leider machte der "neue" Probleme mit ein paar Automation, die dort nicht installiert waren und ich nicht herausfinden konnte, wo der Hase im Pfeffer sitzt.
Außerdem komme ich auf dem neuen Rechner nicht in die Indizierungsoptionen von Outlook. Sie sind ausgegraut. Keine Ahnung warum. Klappt weder mit dem "normalen" Adminbenutzer noch mit dem Systemadminkonto. Alles schon ausprobiert. Und im Zuge dieser Versuche muss ich irgendwas verstellt haben. Plötzlich liefen Dateiaufrufe total langsam. Deshalb habe ich Win10Pro neu aufgespielt (Daten beibehalten - ging reibungslos. Alles noch da). - Aber der Nichtzugriff auf die Outlookoptionen blieb. Ebenso der fehlende Automation.

Daher (erst mal) wieder zurück auf meinen "alten" (Domänen-)rechner gegangen um ordentlich arbeitsfähig zu bleiben.

Und so kam meine ursprüngliche Frage auf...

Danke fürs Lesen ;-) face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2021 um 10:38:38 Uhr
Goto Top
Zitat von @DerWoWusste:

Du erzählst Räuberpistolen :-) face-smile Der Vorgang zum Löschen ist nicht versehentlich anstoßbar, das macht niemand, ohne zu wissen, was er tut.

Na, der Vertriebler hat, zumindest mir gegenüber, nie rausgerückt, wie das passiert ist (Ich habe da schon meine Vermutungen). Es kam nur der Anruf daß er sich nicht mehr anmelden kann und daraufhin mein Rat, einen "Rüksturz zur Erde" zu machen.

Jedenfalls hat mir erst hinterher der Kunden-Cheffe geglaubt, daß es keine gute Idee ist, Vertrieblern Adminrechte zuzugestehen. :-) face-smile

lks

PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.
Mitglied: radiogugu
radiogugu 27.07.2021 um 11:10:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.

Manchmal ist es aber auch die Kreativität die einen erschaudern lässt :) face-smile

Gruß
Marc
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2021 um 11:22:24 Uhr
Goto Top
Zitat von @radiogugu:

Zitat von @Lochkartenstanzer:
PS: Nach über 30 Jahren im IT-Service hat an schon manche Dinge erlebt, die man früher für "Märchen" gehalten hätte. Die Dummheit mancher Leute ist manchmal unfaßbar.

Manchmal ist es aber auch die Kreativität die einen erschaudern lässt :) face-smile

Jupp, das meinte ich.

lks
Mitglied: mxrecord
mxrecord 27.07.2021 um 23:35:07 Uhr
Goto Top
Hallo DaxAtDS9,

mir wären auch keine Einschränkungen bzgl. des Standalone-Betriebs eines Domain-PCs bekannt.
Du könntest aber auch hingehen, und das jetzige Benutzerprofil (bspw. mit dem ForensiT User Profile Wizard) einem lokalen Konto zuweisen.
Dabei würden die Daten etc. mitgenommen, und du könntest den PC im Anschluss aus der Domäne entfernen.
Mit dem Tool selbst habe ich gute Erfahrungen sammeln können, das hat seinen Job bislang immer zuverlässig erledigt.
Wie immer gilt, vor solchen Aktionen sollte ein Backup erstellt / geprüft werden. :-) face-smile

Viele Grüße
mxrecord
Heiß diskutierte Beiträge
question
Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich Fehler 0x11bbeidermachtvongreyscullVor 1 TagFrageWindows Server22 Kommentare

Moin Kollegen, verdammt den hatte ich nicht auf dem Schirm. Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, ...

question
Rechner im Netzwerk frieren nach Neustart einCZF-MarkusVor 1 TagFrageWindows Netzwerk15 Kommentare

Seit einer Woche frieren unsere Rechner (Windows 10) im Firmennetzwerk nach einem Neustart ein, mal ist es die Outlook.exe, mal die Explorer.exe, mal die .exe ...

question
Macadresse fest auf dem Board ändernDippsVor 1 TagFrageHardware12 Kommentare

Hallo ich habe ein Mainboard was defekt ist. Nun habe ich das Typgleiche geholt und ausgetauscht. Es läuft ein Linux drauf mit einer Software die ...

question
Kauftipp für einfaches KabelmodemTheEPOCHVor 1 TagFrageHardware5 Kommentare

Hallo zusammen, ich bräuchte eine kleine Kaufberatung. Ich suche ein ganz einfaches Kabelmodem. Das Gerät soll vor eine OPNsense und das Internet bereitstellen. DOCSIS 3.0 ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 21 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

question
Aufbau Netzstruktur für CARP mit OPNsense gelöst screemyVor 1 TagFrageLinux Netzwerk6 Kommentare

Guten Abend, wir betreiben auf 2 ProxmoxVE Hosts jeweils eine OPNsense. Diese möchten wir mittels CARP hochverfügbar konfigurieren für die LAN/WAN Schnittstelle. Folgender Aufbau ist ...

info
Druckprobleme an PrintServern nach Sept. 2021 UpdatekgbornVor 1 TagInformationWindows Server

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder ...

question
Fritzbox als VPNClientproton34Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo, ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden. Den Beitrag findet ihr hier:. Jetzt ...