Ввод/вывод рабочей станции из домена

[alexbuk]

Натолкнулся на проблему:
Контроллер домена: W2k Advanced Server
Рабочие станции: W2k Professional
Упал контроллер домена X (SIDы потеряны)
Поднимаю домен Y
Захожу на рабочую станцию локальным админом с целью
вывести ее из домена X и присоединить ее временно к рабочей группе,
а затем к домену Y
Не дает - пишет отказано в доступе
Смотрю политики безопасности - политика упавшего домена Х переопределяет локальную.
В журнал безопасности - не пускает. Админ - в группе Администраторы

Что можно сделать, не переустанавливая ОС?

 

[rodalex]

Можно загрузиться от имени администратора упавшего домена. Пароли кешируются и в течении ближайшего времени рабочая станция загрузится под этим логином. Будет правда тормозить при поиске домена, но нельзя ли было восстановить контроллер, там есть фишки типа: восстановление Active Directory. И на будующее - надо иметь два контроллера домена, если главный упадет - есть утилита командной строки - ntdsutil.

 

[alexbuk]

Спасибо. Вошел я под админом домена (который упал) на одну рабочую станцию,
но и этот админ не смог переопределить политику безопасности
Политика - неубиваемая. Времени нет совсем копаться - ставлю этим компам Xp,
благо профили юзеров остались

 

[rodalex]

По моему, если зайти от имени администратора упавшего домена, затем вывести комп из домена, политика безопасности сбросится до уровня самой рабочей станции

 

[BlackDragon]

Совершенно верно. При выводе машины из домена доменная политика сбрасывается. главное только зайти на машину. А еще лучше иметь вторичный контроллер домена (bdc) он создает копию Ad у себя и периодически (читай постоянно) синхронизирует ее с Pdc основным контроллером.