Понизить профиль пользователя с домена до рабочей группы

2065
Giffyguy

Я делаю одноразовое ИТ-обслуживание для очень малого бизнеса <15 сотрудников

Я переместил всю их электронную почту в Microsoft Office365, а все их общие сетевые файлы - в Microsoft SharePoint Online.

Поскольку локальных файлов больше нет, я решил вывести из эксплуатации центральный локальный сервер, который ранее использовался для файлов и электронной почты.

Проблема в том, что этот сервер также был контроллером домена Active Directory.

Я переместил все рабочие станции обратно в «рабочие группы» вместо «доменов», и я заменил учетные записи пользователей домена локальными учетными записями пользователей и локальными администраторами.

Тем не менее, один сотрудник настаивает на сохранении своего старого профиля пользователя домена, потому что они утверждают, что слишком сложно создавать новый профиль пользователя с нуля.

Даже если контроллер домена пропал, они все еще могут войти в систему, используя свои старые доменные учетные данные, потому что рабочая станция хранит локально кэшированную информацию учетной записи пользователя домена.

Мои вопросы:
1) Можно ли «понизить» профиль пользователя домена до рабочей группы, не создавая новый новый профиль?
2) Безопасно ли для этого сотрудника продолжать использовать свои кредиты домена для входа на свою рабочую станцию, даже если домен больше не присутствует в сети? Как долго мы можем ожидать, что это продолжит работать на этого сотрудника?

0
зачем вам понижать контроллер AD? Keltari 8 лет назад 0
Это было решение, принятое группой людей в компании. Они продают серверное оборудование, так как локальных данных компании больше не хранится. Сервер AD был не просто понижен в должности, он был уничтожен и помещен в CraigsList. Это не знаю. ;-) Giffyguy 8 лет назад 0
Если бы это был я, я бы покинул инфраструктуру AD. Это дает вам гораздо больше гибкости, даже в небольшой среде, а не без нее. Но сейчас уже поздно. Keltari 8 лет назад 1
@Keltari Я согласен, я бы оставил это там, если бы это зависело от меня. Giffyguy 8 лет назад 0

2 ответа на вопрос

2
Keltari

1) No, it is not possible. However, you can create a new local user and copy the profile of the domain user into the local profile. This will not copy registry settings unique to that user though, so it is possible it will not be 100% identical. You could comb through the registry, but that would be difficult at best, impossible at worst.

2) No, it is not safe. I cant give you a definitive answer, as there are many factors at play. The logon cache policy, the password policy, and some others. By not creating a local user, you run the risk of headaches down the road.

0
Sid_Hussey

Actually, the first question is possible and I have done it and its pretty easy. Basically to use the Domain profile after the computer has been removed from Domain. you need to download a User Profile Wizard. http://www.forensit.com/domain-migration.html

Details can be found here: https://community.spiceworks.com/how_to/2882-disconnect-from-domain-and-keep-user-profile-for-local-user

Похожие вопросы