iT邦幫忙

0

如何模擬AD掛了

lions4917 7 月前3052 瀏覽

我用VM架了一個2008 DC和一個Win7 Client
我發現DC關機時 , Win7用"原"帳號仍可以登入AD
爬文說登入過後會記錄
我想詢問

  1. 何時"原"帳號會失敗
  2. 如果公司內每個人都持續用原帳號 , 是否一輩子也風平浪靜
  3. 我要如何測試顯現AD掛了後的不便
窮嘶發發發 iT邦高手 1 級 ‧ 6 月前 檢舉
這個問題上網估狗一下就知道了,大師說的只是大多數會遇到的問題
其實還有很多,就看你的 AD 用到多少的程度,用越多 AD 的服務,你DC掛了,影響會更廣泛的
8
raytracy
iT邦大神 1 級 ‧ 7 月前
  1. 帳密快取不會過期, 他會永遠記得, 直到下次連上 DC 為止
  2. 單就「登入」這件事是這樣沒錯, 但 AD 不只管登入而已
  3. 你可以這樣試:
  1. 開分享資料夾, 只綁 AD 權限上去 > 把 DC 關掉 > 資料夾進不去
  2. 關 DC, 把一台電腦加入或退出網域
  3. 關 DC, 新增或刪除一個 AD 使用者
  4. 關 DC, 變更分享資料夾的權限, 加入某個 AD 使用者
  5. 關 DC, 變更用戶的網域密碼
  6. 架設 Exchange Server > 關 DC > Exchange 開不起來
  7. 架設 SQL Server 服務改用 AD 帳號 > 關 DC > SQL 服務開不起來
  8. SQL Server 安全性新增 AD 用戶 > 關 DC > SQL 無法用 AD 登入
  9. (.....樓下請繼續......)
尼克 iT邦高手 1 級 ‧ 6 月前 檢舉

大溼說完,沒辦法繼續,也不敢。/images/emoticon/emoticon01.gif

0
cafebug
iT邦高手 2 級 ‧ 7 月前

基本上沒有domain controller,Win 7還可以登入是因為有"Cached Domain Logon"資料存在本機端,基本上如果不清除它它永遠不會過期(即使沒有連線到DC也是還可以登入)。
你想模擬沒有DC,Win 7就會登入失敗的話請服用這篇: http://d.pr/N4Vl (怎麼實作在文章最後一段,但還是建議你全部看完一遍)

0
max
iT邦新手 4 級 ‧ 6 月前

DC掛了就是所有跟DC有關的服務都不能用...

帳號還能登,是因為local有cache,但能登又怎麼樣? 網域相關服務一樣都不能用阿...

要模擬AD掛了是太簡單的一件事,應該反過來如果AD掛了,模擬如何將AD復原吧!!

我要發表回答

立即登入回答