• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Windows Server, VPN, logowanie offline

VPS Starter Arubacloud
0 głosów
724 wizyt
pytanie zadane 30 lipca 2021 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
Witam!

Mamy serwer na systemie Windows Server 2019, jest Active Directory, klient łączy się przez VPN i można logować się kliencie itp. wszystko działa.
Moje pytanie brzmi: czy orientuje się ktoś jak skonfigurować klienta i serwer, żeby klient pobrał scache'owane dane wybranych danych logowanie użytkowników i/lub grup i logować się offline, kiedy nie ma połączenia z serwerem i mógłby wytłumaczyć jak się za to zabrać?

Pozdrawiam!
komentarz 30 lipca 2021 przez niezalogowany
Użytkownika autentykujesz kontem Active Directory. Użytkownik musi pierwszy raz zalogować się swoim kontem do systemu Windows na stacji, na której będzie używać VPN'a. Takie konto jest automatycznie cachowane i jeśli kontroler domeny będzie w trybie offline skorzysta z cachowanych.

Poza tym do logowania VPN nie jest potrzebny dostęp do Active Directory po stronie klienta. Na VPN autentykuje się na serwerze.
komentarz 3 sierpnia 2021 przez Jarexxos Początkujący (260 p.)
Okej, czyli rozumiem, że na użytkownika, który ostatnio się logował bez problemu sie zaloguje offline. A czy jest możliwość jakoś zapisania danych zcachowanych kilku użytkowników, a może całej grupy użytkowników i logować się offline na więcej niż jednego uzytkownika?
komentarz 3 sierpnia 2021 przez niezalogowany

Wszyscy użytkownicy muszą zalogować się na tej samej stacji pierwszy raz. Potem będą mogli logować się w trybie offline. Nie można wymusić, aby nagle cała grupa zalogowała się na stacji jednocześnie. Musiałbyś przenieść cały profil użytkownika, ale prawdopodobnie Active Directory będzie wymagało żeby ten użytkownik mimo tego ten pierwszy raz się zalogował.

komentarz 5 sierpnia 2021 przez Jarexxos Początkujący (260 p.)
Mógłbyś mnie nakierować jak się przenosi te profile użytkoników, bym się pobawił. Ewentualnie jakiś tutorial podlinkował? Z góry dzięki.
komentarz 5 sierpnia 2021 przez niezalogowany
Tutaj masz pokazane między innymi jak przekopiować profil.

https://www.ubackup.com/windows-10/backup-user-profile-windows-10-4348.html
komentarz 2 września 2021 przez Jarexxos Początkujący (260 p.)
Potestowałem trochę to, nic to nie zmienia, nadal mogę tylko na jednego usera się zalogować, który ostatnio się logować, pomimo iż na kliencie są niby zbuforowane dane innych userów. Gdy chce na innego się logować wyskakuje komunkat, że domena niedostępna. Coś wyczytałem gdzieś, że może pomóc kontroler RODC, tylko nigdy nie używałem tego. Wie ktoś może jak działa ten RODC?
komentarz 6 września 2021 przez niezalogowany
RODC to jest kontroler domeny z dostępem tylko do odczytu. Sprawdza się jak masz oddział firmy, który ma bardzo częste przerwy w dostawie prądu.

Każdy użytkownik musi się pierwszy raz zautentykować na kontrolerze domeny na danym urządzeniu. Jest to nawet wskazane dla bezpieczeństwa.
komentarz 13 września 2021 przez Jarexxos Początkujący (260 p.)
Czyli warto instalować to RODC w przypadku, gdy chcę, aby z jednego komputera klienckiego dało się logować na każe zcacheowane konto bez podłączenia do domeny? Bo jedynie mogę się zalogować na użytkownika, który ostatnio się logował, bo gdy próbuję na innego to jest komunikat, że domena jest niedostępna.
komentarz 13 września 2021 przez niezalogowany

Idea RODC polega na tym, że masz dwa oddziały. Na jednym masz główny kontroler domeny, a na drugim masz kontroler RODC. Oddziały są spięte połączeniem VPN. Jeśli oddział, na którym jest kontroler RODC straci połączenie z głównym kontrolerem domeny, to pomimo tego komputery te będą w stanie się zautoryzować. RODC przechowuje kopię bazy AD lokalnie, ale jeśli coś zmienisz na głównym kontrolerze to musisz się to zesynchronizować. Zawsze użytkownik na swoim komputerze musi się pierwszy raz zautoryzować w domienie, a w tym wypadku może to być główny kontroler AD lub RODC, czyli teoretycznie w dwóch oddziałach.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 413 wizyt
0 głosów
0 odpowiedzi 445 wizyt
0 głosów
0 odpowiedzi 508 wizyt

92,454 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...