Как безопасно отсоединиться от рабочей станции Windows из Active Directory?

7411
htalvitie

У меня есть ноутбук с Windows XP (SP2), который изначально использовался в сети Active Directory.

Теперь ноутбук отошел от корпоративного окружения и используется как отдельная рабочая станция без локальной сети.

Существует ли простая и безопасная процедура «отсоединения» компьютера WinXP от AD, сохраняя при этом учетную запись пользователя и основные настройки приложения без изменений?

2
Наверное, лучше размещены на www.serverfault.com Ciaran 15 лет назад 0

3 ответа на вопрос

5
William Hilsum

В моих книгах самым безопасным способом было бы запустить безопасный режим и войти в систему с другим пользователем. Возьмите полную копию профиля пользователя, c: \ documents and settings \ username ..., затем перейдите в свойства системы и покиньте домен.

Теперь вы можете восстановить пользовательские документы и настройки там, где они должны быть. Я не уверен, что есть более простой способ, который был бы безопасным.

Возможно, вы захотите попробовать пользовательские инструменты миграции ( Windows Easy Transfer для XP ), но я не уверен, что это работает в домене.

Лично, если бы это был я, я сначала сделал бы вышеупомянутое резервное копирование, а затем просто переустановил с нуля. Если он был в домене, вполне вероятно, что остались некоторые настройки, которые могут укусить вас в $$ позже, когда вы задаетесь вопросом, почему что-то не работает.

К сожалению, создание новой учетной записи не вариант из-за нехватки времени. Основная причина отсоединения блока XP от Active Directory состоит в том, чтобы он загружался и работал без лишних задержек. Решение не должно быть оптимальным «чистым» AD, не объединяющимся, особенно если оно требует много работы. Могу ли я заставить рабочую станцию ​​просто «пропустить» все задержки доступа, связанные с AD, с помощью некоторых легких методов? Я открыт для предложения полуклуба, например добавления статической петлевой записи (127.0.0.1) для контроллера домена в файл hosts, чтобы предотвратить связанные с AD задержки. htalvitie 15 лет назад 0
Я понизил это, потому что это не нормальный способ сделать это. Это также громоздко и очень медленно. Достаточно легко очистить пароль с диска для сброса пароля linux, войти в систему как локальный администратор (не администратор домена) и отсоединиться от него. Решение предложено выше и принято. Matt H 14 лет назад 0
@Matt H - Спасибо за отрицание, однако, Ваш ответ имеет дело только с половиной проблемы. Легко просто не присоединиться, но он специально спросил о том, как сохранить настройки. Если / когда машина не присоединяется к домену, он больше не сможет войти в систему с этим пользователем. Причина, по которой я дал «громоздкий и очень медленный» ответ, заключалась в том, что у него была «сложная и сложная» проблема. То, что я предложил, это сделать резервную копию всех его настроек. William Hilsum 14 лет назад 0
@MattH: Странно, вопрос требует ** безопасного ** пути. Как правило, самый безопасный способ не является ни изящным, ни очень быстрым. Очистка пароля с помощью загрузочного диска Linux - это не то, что я считаю ** безопасным **, если только Google Translate не обманывает меня. surfasb 12 лет назад 1
0
Matt H

Войдите в систему как локальный администратор на компьютере и измените параметры сети, чтобы он больше не входил в домен. Вместо этого измените его на рабочую группу. На XP откройте сетевые подключения. Откройте меню «Дополнительно» и выберите «Идентификация сети». Вы увидите, что это часть домена. Нажмите «Изменить» и задайте имя локальной рабочей группы. По умолчанию в Windows используется имя рабочей группы "WORKGROUP".

Если у вас нет прав администратора, есть несколько загрузочных компакт-дисков на основе Linux, которые позволяют вам сбросить учетную запись администратора на локальном ПК на пустую.

0

Если вы можете заполучить ERD Commander или какой-либо другой взломщик паролей, вы можете загрузиться в этой среде, изменить пароль учетной записи администратора, войти на локальный компьютер из учетной записи администратора, а затем проверить рабочую группу на что-то другое, кроме рабочая группа по умолчанию, которую Windows включает по умолчанию. Как указывалось ранее, могут быть некоторые разрешения, которые все еще могут оставаться в силе. Это потому, что легче переустановить и получить полный контроль. Тем не менее, это будет самый простой способ сделать то, что вы пытаетесь.

Похожие вопросы