AD verwijderen / angst voor verlies toegang bestanden - Netwerken

donderdag 3 januari 2008 16:29

Acties:

Topicstarter

Hallo, ik ben hier thuis mijn W2K3 wat aan het opschonen, en server roles aan het verwijderen, nu zit ik op het punt dat hij volgende dingen meldt:

Afbeeldingslocatie: http://img125.imageshack.us/img125/6065/shotjexk5.jpg

Afbeeldingslocatie: http://img125.imageshack.us/img125/6065/shotjexk5.jpg

Nu heb ik vooral voor het punt van "all cryptographic keys will be deleted and should be exported".

Zijn dat de sleutels die aan accounts zijn gelinkt ?

Wat mijn zorg vooral is: De admin account heeft overal toegang op (de ingebouwde admin account). Als ik nu die AD verwijder, gaat die toch nog steeds toegang hebben tot alle mappen, niet ? of veranderd dit na het verwijderen van een AD ?

vrijdag 4 januari 2008 18:10

Acties:

HyperBart

Topicstarter

Niemand ?

vrijdag 4 januari 2008 18:12

Acties:

gambieter

Just me & my cat

Begin eens met backuppen, zou ik zeggen. Zorg dat je geen encryptie gebruikt, en dat je lokale inlogprofielen hebt. Log ook alle PCs uit de AD uit, om problemen te voorkomen.

Vooral encryptie is een risico, omdat het gelinkt is aan de gebruikersaccount. Als die niet meer bestaat, dan is het over en uit en zijn de bestanden niet/nooit meer toegankelijk.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

vrijdag 4 januari 2008 18:16

Acties:

HyperBart

Topicstarter

Backupje heb ik, op een apart partitietje, encryptie heb ik nooit gebruikt, voor alle veiligheid kijk ik nu eens of ik toegang heb tot de bestanden op de ext harde schijf (de belangrijkste, daar staan de gegevens op, backup gaat naar interne schijf) en ja, ik heb toegang, ga nu AD verwijderen, dan kan er nooit al iets misgaan met de gegevens

vrijdag 4 januari 2008 18:20

Acties:

TjardE

Als je je AD verwijderd wordt je server een standalone server.

Je hebt dan weer toegang via je lokale administrator account en daarbij ook weer rechten om van alles te doen.

Wat je wel even zult moeten doen is de ownership overnemen van de bestanden en mappen van de users (profielen en my documents enzo), omdat die alleen toegankelijk zijn via de user accounts die je net hebt weggegooid. Dit kan nadat je de AD hebt verwijderd.

EFS en encrypted bestanden (zijn als groen zichtbaar in je explorer, compressed zijn blauw) kunnen normaal alleen door de users en door de domain administrator worden unencrypt.
Als je geen encrypted bestanden hebt hoef je je hierover geen zorgen te maken, anders moet je dus eerst die sleutels op een veilige plek opslaan. Anders krijg je die bestanden niet meer uitgepakt.

Al met al hoef je dus niet echt bang te zijn dat je echt nergens meer bij kunt.

Succes

zaterdag 5 januari 2008 11:17

Acties:

HyperBart

Topicstarter

Thnx, AD is verwijderd, server draait nu heel wat sneller, alleen jammer van de gebruikers, die moet ik nu allemaal terug toevoegen.

Een gewone user heeft normaal toch geen inlogrechten op de server he ?

zaterdag 5 januari 2008 12:53

Acties:

TjardE

Je kunt instellen wie lokaal kunnen inloggen op het systeem.

Bij een domain controller zal dit strikter staan dan bij een gewone w2k3 bak.

Ga voor instellen naar lokale beveiligingsinstellingen (local security policy) in
configuration/administrative tools/local security policy

Dan is het onder local policy/user rights/log on locally

Hier kun je vermelden welke users lokaal mogen inloggen op de server