Piotr Smerda wrote:
> Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych haseł
> nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie ma
> opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
> odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
> administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .
SAM jest usuwany i zatepowany jest przez taki "mini SAM" w ktorym
teoretycznie i praktycznie jak sie zajrzy ntpasswd jest tylko jedno
konto DSRM - wiem zaczynam sobie przeczyc w kolejnych wypowiedziach :),
prawde mowiac potestowalem sobie na VPC bo jak mowielm nigdy nie
potrzebowalem uzywac Safe Mode na DC - generalnei do safe mode loguje
sie kontem domenowym bez zadnego problemu. Zadnym innym sie nie udaje bo
DSRM nie jest uzywany.Wszystkie uslugi sa zatrzymane - lsass sobie
ladnie dziala, jedyne jak dla mnie wyjscie to takie ze logowanie jest na
podstawie cached credentials - musialbym jeszcze poeksperymentowac z
czysciutkim DC takim na ktorym po wypromowaniu w domenie nie logowal sie
jeszcze nikt.
Prawde mowiac probowalem pogrzebac z akawlakiem jakiegos dokumentu na
ten temat ale mi sie nie udalo.
-- Tomasz Onyszko [MVP] T.Onyszko@w2k.pl http://www.w2k.plReceived on Wed May 11 13:35:15 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 May 2005 - 13:42:03 MET DST