Ввод/вывод рабочей станции из домена

alexbuk

Местный
Регистрация
5 Ноя 2004
Сообщения
13
Реакции
4
Credits
14
Натолкнулся на проблему:
Контроллер домена: W2k Advanced Server
Рабочие станции: W2k Professional
Упал контроллер домена X (SIDы потеряны)
Поднимаю домен Y
Захожу на рабочую станцию локальным админом с целью
вывести ее из домена X и присоединить ее временно к рабочей группе,
а затем к домену Y
Не дает - пишет отказано в доступе
Смотрю политики безопасности - политика упавшего домена Х переопределяет локальную.
В журнал безопасности - не пускает. Админ - в группе Администраторы

Что можно сделать, не переустанавливая ОС?
 

rodalex

Местный
Регистрация
2 Авг 2004
Сообщения
68
Реакции
4
Credits
116
Можно загрузиться от имени администратора упавшего домена. Пароли кешируются и в течении ближайшего времени рабочая станция загрузится под этим логином. Будет правда тормозить при поиске домена, но нельзя ли было восстановить контроллер, там есть фишки типа: восстановление Active Directory. И на будующее - надо иметь два контроллера домена, если главный упадет - есть утилита командной строки - ntdsutil.
 

alexbuk

Местный
Регистрация
5 Ноя 2004
Сообщения
13
Реакции
4
Credits
14
Спасибо. Вошел я под админом домена (который упал) на одну рабочую станцию,
но и этот админ не смог переопределить политику безопасности
Политика - неубиваемая. Времени нет совсем копаться - ставлю этим компам Xp,
благо профили юзеров остались
 

rodalex

Местный
Регистрация
2 Авг 2004
Сообщения
68
Реакции
4
Credits
116
По моему, если зайти от имени администратора упавшего домена, затем вывести комп из домена, политика безопасности сбросится до уровня самой рабочей станции
 

BlackDragon

Турист
Регистрация
23 Июл 2004
Сообщения
69
Реакции
1
Credits
130
Совершенно верно. При выводе машины из домена доменная политика сбрасывается. главное только зайти на машину. А еще лучше иметь вторичный контроллер домена (bdc) он создает копию Ad у себя и периодически (читай постоянно) синхронизирует ее с Pdc основным контроллером.