А вот прекрасная статья на технете, как ввести\вернуть рабочую станцию в домен, если сам домен недоступен.
https://technet.microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx
Вы абсолютно правы, вариантов много и разных. Только вот большинство населения этим заниматься не будут ввиду отсутствия элементарных навыков. Правильнее было бы генерировать рандомный пароль для каждого выданного сертификата, а не 123456. Ой, кажется я допустил утечку государственного масштаба! =)
К счастью договорится с MS в наших реалиях проблематично. Но в наших казахских степях у большинства стоят корневые сертификаты местного центра. Без них не работает онлайн сервис всяких справок, а без него жизнь сильно усложняется.
Самое веселое — у всей страны один пароль на личный сертификат. Безопасность на уровне!
Ну так то предустановленные корневые сертификаты используются для проверки валидности ПО и драйверов для самой ОС. Что само по себе вполне рабочий вариант, не считая постоянных дырок для обхода этих проверок.
Спасибо, хотелось бы побольше таких материалов на общедоступном языке.
Помнится лет 10 назад, когда я только пришел в профессию — FSMO for Dummies-like статей не было.
Приходилось изучать сложный для новичка technet и набивать шишки.
https://technet.microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx
Самое веселое — у всей страны один пароль на личный сертификат. Безопасность на уровне!
Было это лет 5 назад и, конечно же, ответить на него я не смог.
Помнится лет 10 назад, когда я только пришел в профессию — FSMO for Dummies-like статей не было.
Приходилось изучать сложный для новичка technet и набивать шишки.