Bartek Siebab <bs@vt.pl> napisał(a):
> Piotr Smerda dnia 2005-05-11 13:24:
> >>Bartek Siebab wrote:
> >>
> >>>bo w jeden tryb powinieneś logować się hasłem które ustawiłeś w dsrm
> >>>a w drugi hasłem jakie miał admin lokalny _przed_ instalacją domeny :)
> >>
> >>Dokaldnie tak powinno byc .. prawde mowiac nigdy sie nad tym nie
> >>zastanwialem wczesnie ale dodatkowo mozna sie zalogowac do tego
> >>kontrolera na podstawie cached credentials domenowych, czyli jezeli nie
> >>wylaczyles cachedcredentials a administrator logowal sie juz na tym DC
> >>to oprocz hasla lokalnego admina przed instalacja zadzialaja rowniez
> >>poswidczenia admina domeny (czy innego uzytkownika ktroy sielogowal i ma
> >>do tego uprawnienia).
> >
> >
> > Nie jestem do końca pewien czy po instalacji AD baza danych lokalnych
haseł
> > nie jest kasowana. W końcu przy logowaniu się na kontrolerach domeny nie
ma
> > opcji (this computer). Ale to tylko moje gdybanie :) W kązdym razie po
> > odłączeniu kontrolera domeny od AD mogłem się zalogować z hasłem
> > administratora domenowego bez problemów - lokalnego nie ćwiczyłem :) .
> >
>
> Napisałem ci "z praktyki" że tak jest, nie zastanawiałem się co winda
> robi z bazą haseł grunt że tak to działa - taki "feczer" ;)
> Mnie wpuszcza na takie hasło jak ci napisałem.
>
Sprawdzilem, rzeczywiscie w trybie Safe Mode mozna sie zalogowac na
kontrolerze AD, ale musi to być konto WBUDOWANE admina domeny, na zadne inne
nie da sie zalogowac.
Pozdrawiam,
Aleks.
-- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Tue May 17 14:15:25 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 17 May 2005 - 14:42:07 MET DST