Domain對於一般使用者來說應該相當陌生。簡單來說就是電腦得世界中,每一個網站、電腦都有一組IP(ext. 196.254.100.x)。但一串數字不僅沒有意義更不容易讓人記住,所以為了讓上網的人更容易記住,區域名的概念就油然而生。有了網域名稱就不需要把無意義的數字記住,而是透過直覺式的搜尋找到想去的地方。概念上就好像是你想打電話給某個人,但你在聯絡簿中一定是搜尋這個人的名字而不是電話號碼一樣。
分享Domain掛掉其他電腦的現象
自己的經驗是AD掛掉後所有的網域中的電腦速度都變得很慢,不管使用程式或者開關機都變得卡頓卡頓的。讀取某些網路資料夾因為沒有權限被拒絕,電腦無法正常登入帳號等等。非常對程式在使用的過程中變得相當緩慢,而且時不時會當機關閉程式。
退Domain轉換於本機運作
當AD無法正常運作時通常會先進行退domain的動作,先回復在WORKGROUP內之後再進行軟體使用。但通常轉換成本機作業時你一定要記得local admin的帳號密碼,如果忘記了會是一件非常麻煩的事情。所以在退domain前大家記得兩件事情。
- 先切換使用者看可否登入local administrator。
- 啟用local administrator。
切換使用者因為不屬於登出所以可以讓你進行帳號切換的測試使用。一般如果你administrator有被啟用只要你使用如下的登入方式就可以切換成為本機管理者身分。
▼按下Ctrl+Alt+Delete,選擇Switch User。(變更使用者)再來就是使用你得管理者帳號進行測試。
就如同我Windows 10管理者Administrator權限恢復文章我提到的,win10、win7並未針對系統進行管理者帳號(Administrator)的建立。這也是給我們一個重新進入管理帳號的機會,縱使我們不清楚原先安裝時的本機帳號密碼時。也可以使用該方法成功以管理者進行帳號切換。
▼進入電腦管理\本機使用者群組\使用者\administrator。確認administrator是否被啟用。如沒有啟用則預設密碼是空的,會造成無法被啟用的情況。此時你必須於右邊視窗administrator上按下滑鼠右鍵,並選擇修改密碼。建立出你的管理者密碼。
訪問憑證管理器Accessing Credential Manager權限移除在建立
部分原本有連通網域內特定主機的目錄可能會因為AD掛掉而無法運作,這時候因為無法正確獲得轉換帳號後的權限而無法存取。此時你可能要針對該訪問憑證進行重新獲得。當無法成功獲得存取權限請到憑證管理器查看。
▼ 控制台\使用者帳號\認證管理員 (Credential Manager Control panel)先將內部存取的授權憑證移除後再重新進資料夾權限授權。
▼ 該授權動作頁面如下圖所示。
其他建議
- 盡速回復AD以確保使用權限的安全性。
- 加強帳號密碼管理。
- AD建立至少兩套DC網域控制器。