Tôi đang thực hiện một số bảo trì CNTT một lần cho một doanh nghiệp rất nhỏ <15 nhân viên
Tôi đã chuyển tất cả e-mail của họ sang Microsoft Office365 và tất cả các tệp mạng được chia sẻ của họ sang Microsoft SharePoint Online.
Vì không còn các tệp cục bộ được lưu trữ tại chỗ, tôi đã quyết định ngừng hoạt động máy chủ tại chỗ trung tâm đã được sử dụng cho các tệp và e-mail trước đó.
Vấn đề là, máy chủ này cũng là Bộ điều khiển miền Active Directory.
Tôi đã chuyển tất cả các máy trạm trở lại "nhóm làm việc" thay vì "tên miền" và tôi đã thay thế tài khoản người dùng miền bằng tài khoản người dùng cục bộ và quản trị viên cục bộ.
Tuy nhiên, một nhân viên khăng khăng giữ hồ sơ người dùng tên miền cũ của họ, vì họ cho rằng việc thiết lập hồ sơ người dùng mới từ đầu là quá khó khăn.
Ngay cả khi bộ điều khiển miền đã biến mất, họ vẫn có thể đăng nhập bằng thông tin xác thực tên miền cũ của họ, vì máy trạm có thông tin tài khoản người dùng miền của họ được lưu trữ cục bộ.
Câu hỏi của tôi là:
1) Có thể "hạ cấp" hồ sơ người dùng miền xuống nhóm làm việc mà không phải tạo hồ sơ mới không?
2) Nhân viên này có an toàn không khi sử dụng tín dụng tên miền của họ để đăng nhập vào máy trạm của họ, mặc dù tên miền không còn tồn tại trên mạng? Bao lâu chúng ta có thể mong đợi điều này sẽ tiếp tục làm việc cho nhân viên này?