Wyszukiwarka zaawansowana

Aktualności

A A A
Drukuj Ekportuj do PDF
Opublikowane: 2009.06.26 5:25 | Robert Stuczynski

Konkurs: piąte, ostatnie pytanie

Piąte pytanie w konkursie "Wygraj voucher i zdaj w wakacje kolejny egzamin" dotyczy DNS.

Zniżkowy voucher na egzamin wygra pierwsza osoba, która odpowie prawidłowo na pytanie:

Tworzymy konto RODC z użyciem opcji "Pre-create read-only domain controller account" a następnie instalujemy z jego wykorzystaniem RODC. W jaki sposób od razu po tych operacjach można sprawdzić kto, (oprócz oczywiście administratorów domeny) będzie miał uprawnienia lokalnego administratora na tym kontrolerze RODC?

Odpowiedź należy udzielić w komentarzu do tego newsa.

Osoba odpowiadająca na pytanie musi mieć poprawnie wypełnione pole nazwisko, imię, adres email w profilu.

Podobne informacje

Komentarze 16 Masz uwagi do tej strony? Napisz

_lukasz 2009.06.26 5:33
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Możemy to sprawdzić za pomocą zakładki "Managed by" we właściwościach konta komputera pełniącego rolę RDOC.

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
yacoob 2009.06.26 7:20
0 oceń pozytywnie   oceń negatywnie 0
avatar Ekspert WSS
 
Zakładka (i atrybut) managedBy konta komputera RODC lub też w rejestrze tego komputera, w gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RODCROLES

Tylko... co to ma wspólnego z DNS??

z pozdrowieniami

yacoob
_lukasz 2009.06.26 7:22
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Do podglądnięcia kto jest członkiem grupy lokalnych Administratorów na RODC możemy także użyć poleceń ntdsutil local roles lub dsmgmt local roles.

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
yacoob 2009.06.26 7:41
0 oceń pozytywnie   oceń negatywnie 0
avatar Ekspert WSS
 
Wiem, że przez polecenie 'local roles' można definiować uprawnienia lokalnych adminów na RODC, ale nie jestem pewien, czy w ten sposób można je wyświetlać - wydaje mi się, że nie.

z pozdrowieniami

yacoob
_lukasz 2009.06.26 8:15
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Z dokumentu Planning and Deploying Read-Only Domain Controllers wynika że można:

Use the ntdsutil local roles command or the dsmgmt local roles command. You can use this command to view, add, or remove members from the Administrators group and other built-in groups on the RODC.

Ale w praktyce to nie sprawdzałem :)

Pozdr,
Łukasz

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
basiaw7 2009.06.26 8:16
0 oceń pozytywnie   oceń negatywnie 0
avatar VIP
 
DNS oczywiście nic :) - pewnie małe niedopatrzenie przy przeklejaniu z poprzedniego newsa

pozdrawiam,
Basia

-------------------------------------
blog | SEClub

pozdrawiam,
Basia

-------------------------------------
blog
basiaw7 2009.06.26 8:24
0 oceń pozytywnie   oceń negatywnie 0
avatar VIP
 
Łukaszu - mam prośbę o sprecyzowanie którą odpowiedź zatem deklarujesz jako swoją pełną, poprawną odpowiedź:
-post pierwszy gdzie podałeś managed by
-dsmgmt local roles command
- czy też Twoim zdaniem obie powyższe odpowiedzi w podanej w opisie sytuacji są poprawne Twoim zdaniem ?

pozdrawiam,
Basia

-------------------------------------
blog | SEClub

pozdrawiam,
Basia

-------------------------------------
blog
_lukasz 2009.06.26 8:50
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Jeśli wykonalismy pre-staging konta RODC używając opcji "Pre-create read-only domain controller account" i podczas pytania kreatora o "Delegation of RODC Installation and Administration" podaliśmy grupę lub pojedyncze konto to pojawi się ona/ono później w zakładce "Managed by" i bedzie posiadać uprawnienia lokalnego administartora na tym RODC.

Natomiast jesli nie podamy żadnej grupy lub konta podczas działania wizarda zawsze możemy to zrobić z poziomu zakładki "Managed by" klikająć na "Change"

Pytanie niestety nie precyzuje jakie opcje wybralismy podczas pre-stagingu konta RODC.

Natomiast poprzez dsmgmt local roles show role Administrators wyświetlimy członków grupy lokalnych administratorów danego RODC.

Według mnie obie odpowiedzi są poprawne.

Pozdrawiam,
Łukasz

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
_lukasz 2009.06.26 9:59
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Ok, lecz pytanie jest w takim razie nie do konca precyzyjnie sformułowane - jest napisane ze instalujemy RODC - nie ma zastrzeżenia że nic na nim nie robimy po instalacji - możemy więc dodać (poprzez cmd na świeżym RODC) członków do grupy lokalnych administratorów - taki scenariusz był również przeze mnie rozpatrywany przy uściślaniu mojej odpowiedzi.

Pozdrawiam,
Łukasz

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
noise 2009.06.26 10:07
0 oceń pozytywnie   oceń negatywnie 0
avatar VIP
 
Gratuluje wszysktim wygranym! Widac ze bawiliscie sie dobrze.
Pytania nie byly latwe i to tez nas cieszy bo nie chcielismy aby byly abcd :) Takie nie ucza za duzo.

Do nastepnego !

--
Robert Stuczynski (Noise) - Microsoft MVP
Moj Blog | W2k8 Blog | SEClub
Jeśli mój post na forum ułatwił Ci rozwiązanie problemu kliknij przycisk [pomógł mi]

Robert Stuczynski (Noise) - Microsoft MVP

basiaw7 2009.06.26 10:10
0 oceń pozytywnie   oceń negatywnie 0
avatar VIP
 
dlatego własnie w pytaniu były słowa "W jaki sposób od razu po tych operacjach" - żadne dodatkowe operacje konfiguracyjne nie były przewidziane

pozdrawiam,
Basia

-------------------------------------
blog | SEClub

pozdrawiam,
Basia

-------------------------------------
blog
yacoob 2009.06.26 10:14
0 oceń pozytywnie   oceń negatywnie 0
avatar Ekspert WSS
 
Ooo... a to niespodzianka - myślałem, że jednak kolega wygra.
Dzięki :)
Drugi raz gram w coś na wss i drugi raz wygrywam :)
100% skuteczności normalnie :)

z pozdrowieniami

yacoob
_lukasz 2009.06.26 10:18
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Ok, jak widać zgubiła mnie słaba umiejętność czytania ze zrozumieniem :(

Gratulacje dla wszystkich Zwycięzców :)

Pozdr,
Łukasz

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA
Luke999 2009.06.26 11:16
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
Pytania były bardzo dobre - zmuszały do myślenia :) Konkurs - super sprawa Panie i Panowie :) Tak trzymać !

--
BR

Łukasz

BR

Łukasz
basiaw7 2009.06.26 14:54
0 oceń pozytywnie   oceń negatywnie 0
avatar VIP
 
SBS Squad, Strażnik Systemu i parę innych konkursów to chyba większość stałych bywalców tego portalu nauczyło co to czytanie ze zrozumieniem ;) :D aaa i mnie nauczyły jeszcze żeby nie klikać za szybko odpowiedzi :D

pozdrawiam,
Basia

-------------------------------------
blog | SEClub

pozdrawiam,
Basia

-------------------------------------
blog
_lukasz 2009.06.26 16:31
0 oceń pozytywnie   oceń negatywnie 0
avatar
 
A ja dopiero dziś się o tym przekonałem :D


Pzdr,
Lukasz

--------

Pozdrawiam,

Łukasz

MCITP: EA, SA, EDA7; CCNA

Dodaj komentarz

avatar

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Załóż konto
WSS to serwis, który łączy dziesiątki tysięcy specjalistów IT w Polsce, zajmujących się szeroko pojętymi technologiami Microsoft. Portal działa od 2003 roku, i oprócz setek publikacji technicznych, rozwijającego się forum - portal to ludzie, którzy go tworzą. To właśnie z myślą o nich warto codziennie nas odwiedzać.

Dowiedz się więcej o WSS
Pokaż wszystkie tagi