En kund har en Windows server med ett 10-tal Win7/10 klienter. Körs som en domän med inloggning på domänkonton. Alla klienter använder mappade nätverksdiskar med gruppbehörigheter kopplade till deras konton.
En W7 klient fick problem nyligen. Vid uppstart kom felmeddelande att ”trust to domain controllers could not be estsblished” eller ngt liknande. Därför gick det inte att logga på, och kunden har slarvat bort lösenord till lokala adminkontot.
Kunden gjorde misstaget (?) att via servern ta bort datorn ur Computers ur AD för att försöka lägga in den igen. Nu kom jag in i bilden ...
1. Konstaterar att inloggning inte går med varken användar eller admin konto. Felet som fås var något i stil med att ” trust database missing”.
2. Jag drog ur nätverkskabel och provade igen (med användarens domänkonto). Kommer in och allt ser normalt ut.
3. Sätter i nätverkskabel igen och till min förvåning så kan jag bläddra i alla fyra nätverksmapparna precis som om inget har hänt trots att datorn uppenbarligen inte är medlem i domänen längre.
4. Provade också att gå in i inställningarna för att ändra datornamn o domänmedlemsksap, men då kommer UAC upp och fungerar inte påloggning med domänens adminkonto.
Flera frågor här:
1. är det en säkerhetsbugg att jag kan bläddra på nätverket i det här läget?
2. hur får jag tillbaka datorn i domänen utan att kunna autentisera? Går troligen inte utan en ominstallation är jag rädd.
En W7 klient fick problem nyligen. Vid uppstart kom felmeddelande att ”trust to domain controllers could not be estsblished” eller ngt liknande. Därför gick det inte att logga på, och kunden har slarvat bort lösenord till lokala adminkontot.
Kunden gjorde misstaget (?) att via servern ta bort datorn ur Computers ur AD för att försöka lägga in den igen. Nu kom jag in i bilden ...
1. Konstaterar att inloggning inte går med varken användar eller admin konto. Felet som fås var något i stil med att ” trust database missing”.
2. Jag drog ur nätverkskabel och provade igen (med användarens domänkonto). Kommer in och allt ser normalt ut.
3. Sätter i nätverkskabel igen och till min förvåning så kan jag bläddra i alla fyra nätverksmapparna precis som om inget har hänt trots att datorn uppenbarligen inte är medlem i domänen längre.
4. Provade också att gå in i inställningarna för att ändra datornamn o domänmedlemsksap, men då kommer UAC upp och fungerar inte påloggning med domänens adminkonto.
Flera frågor här:
1. är det en säkerhetsbugg att jag kan bläddra på nätverket i det här läget?
2. hur får jag tillbaka datorn i domänen utan att kunna autentisera? Går troligen inte utan en ominstallation är jag rädd.