• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Windows Server, VPN, logowanie offline

VPS Starter Arubacloud
0 głosów
1,070 wizyt
pytanie zadane 30 lipca 2021 w Sieci komputerowe, internet przez Jarexxos Początkujący (260 p.)
Witam!

Mamy serwer na systemie Windows Server 2019, jest Active Directory, klient łączy się przez VPN i można logować się kliencie itp. wszystko działa.
Moje pytanie brzmi: czy orientuje się ktoś jak skonfigurować klienta i serwer, żeby klient pobrał scache'owane dane wybranych danych logowanie użytkowników i/lub grup i logować się offline, kiedy nie ma połączenia z serwerem i mógłby wytłumaczyć jak się za to zabrać?

Pozdrawiam!
komentarz 30 lipca 2021 przez niezalogowany
Użytkownika autentykujesz kontem Active Directory. Użytkownik musi pierwszy raz zalogować się swoim kontem do systemu Windows na stacji, na której będzie używać VPN'a. Takie konto jest automatycznie cachowane i jeśli kontroler domeny będzie w trybie offline skorzysta z cachowanych.

Poza tym do logowania VPN nie jest potrzebny dostęp do Active Directory po stronie klienta. Na VPN autentykuje się na serwerze.
komentarz 3 sierpnia 2021 przez Jarexxos Początkujący (260 p.)
Okej, czyli rozumiem, że na użytkownika, który ostatnio się logował bez problemu sie zaloguje offline. A czy jest możliwość jakoś zapisania danych zcachowanych kilku użytkowników, a może całej grupy użytkowników i logować się offline na więcej niż jednego uzytkownika?
komentarz 3 sierpnia 2021 przez niezalogowany

Wszyscy użytkownicy muszą zalogować się na tej samej stacji pierwszy raz. Potem będą mogli logować się w trybie offline. Nie można wymusić, aby nagle cała grupa zalogowała się na stacji jednocześnie. Musiałbyś przenieść cały profil użytkownika, ale prawdopodobnie Active Directory będzie wymagało żeby ten użytkownik mimo tego ten pierwszy raz się zalogował.

komentarz 5 sierpnia 2021 przez Jarexxos Początkujący (260 p.)
Mógłbyś mnie nakierować jak się przenosi te profile użytkoników, bym się pobawił. Ewentualnie jakiś tutorial podlinkował? Z góry dzięki.
komentarz 5 sierpnia 2021 przez niezalogowany
Tutaj masz pokazane między innymi jak przekopiować profil.

https://www.ubackup.com/windows-10/backup-user-profile-windows-10-4348.html
komentarz 2 września 2021 przez Jarexxos Początkujący (260 p.)
Potestowałem trochę to, nic to nie zmienia, nadal mogę tylko na jednego usera się zalogować, który ostatnio się logować, pomimo iż na kliencie są niby zbuforowane dane innych userów. Gdy chce na innego się logować wyskakuje komunkat, że domena niedostępna. Coś wyczytałem gdzieś, że może pomóc kontroler RODC, tylko nigdy nie używałem tego. Wie ktoś może jak działa ten RODC?
komentarz 6 września 2021 przez niezalogowany
RODC to jest kontroler domeny z dostępem tylko do odczytu. Sprawdza się jak masz oddział firmy, który ma bardzo częste przerwy w dostawie prądu.

Każdy użytkownik musi się pierwszy raz zautentykować na kontrolerze domeny na danym urządzeniu. Jest to nawet wskazane dla bezpieczeństwa.
komentarz 13 września 2021 przez Jarexxos Początkujący (260 p.)
Czyli warto instalować to RODC w przypadku, gdy chcę, aby z jednego komputera klienckiego dało się logować na każe zcacheowane konto bez podłączenia do domeny? Bo jedynie mogę się zalogować na użytkownika, który ostatnio się logował, bo gdy próbuję na innego to jest komunikat, że domena jest niedostępna.
komentarz 13 września 2021 przez niezalogowany

Idea RODC polega na tym, że masz dwa oddziały. Na jednym masz główny kontroler domeny, a na drugim masz kontroler RODC. Oddziały są spięte połączeniem VPN. Jeśli oddział, na którym jest kontroler RODC straci połączenie z głównym kontrolerem domeny, to pomimo tego komputery te będą w stanie się zautoryzować. RODC przechowuje kopię bazy AD lokalnie, ale jeśli coś zmienisz na głównym kontrolerze to musisz się to zesynchronizować. Zawsze użytkownik na swoim komputerze musi się pierwszy raz zautoryzować w domienie, a w tym wypadku może to być główny kontroler AD lub RODC, czyli teoretycznie w dwóch oddziałach.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 542 wizyt
0 głosów
0 odpowiedzi 666 wizyt
0 głosów
0 odpowiedzi 568 wizyt

93,013 zapytań

141,977 odpowiedzi

321,266 komentarzy

62,355 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...