Hạ cấp hồ sơ người dùng từ tên miền xuống nhóm làm việc


0

Tôi đang thực hiện một số bảo trì CNTT một lần cho một doanh nghiệp rất nhỏ <15 nhân viên

Tôi đã chuyển tất cả e-mail của họ sang Microsoft Office365 và tất cả các tệp mạng được chia sẻ của họ sang Microsoft SharePoint Online.

Vì không còn các tệp cục bộ được lưu trữ tại chỗ, tôi đã quyết định ngừng hoạt động máy chủ tại chỗ trung tâm đã được sử dụng cho các tệp và e-mail trước đó.

Vấn đề là, máy chủ này cũng là Bộ điều khiển miền Active Directory.

Tôi đã chuyển tất cả các máy trạm trở lại "nhóm làm việc" thay vì "tên miền" và tôi đã thay thế tài khoản người dùng miền bằng tài khoản người dùng cục bộ và quản trị viên cục bộ.

Tuy nhiên, một nhân viên khăng khăng giữ hồ sơ người dùng tên miền cũ của họ, vì họ cho rằng việc thiết lập hồ sơ người dùng mới từ đầu là quá khó khăn.

Ngay cả khi bộ điều khiển miền đã biến mất, họ vẫn có thể đăng nhập bằng thông tin xác thực tên miền cũ của họ, vì máy trạm có thông tin tài khoản người dùng miền của họ được lưu trữ cục bộ.

Câu hỏi của tôi là:
1) Có thể "hạ cấp" hồ sơ người dùng miền xuống nhóm làm việc mà không phải tạo hồ sơ mới không?
2) Nhân viên này có an toàn không khi sử dụng tín dụng tên miền của họ để đăng nhập vào máy trạm của họ, mặc dù tên miền không còn tồn tại trên mạng? Bao lâu chúng ta có thể mong đợi điều này sẽ tiếp tục làm việc cho nhân viên này?


Tại sao bạn lại hạ cấp bộ điều khiển AD?
Keltari 30/03/2016

Đó là một quyết định được đưa ra bởi một nhóm người trong công ty. Họ đang bán phần cứng máy chủ, vì không có thêm dữ liệu công ty được lưu trữ tại chỗ. Máy chủ AD không bị hạ cấp, nó đã bị xóa và đưa vào CraigsList. Đó là dunn. ;-)
Giffyguy 30/03/2016

1
Nếu là tôi, tôi sẽ rời khỏi cơ sở hạ tầng AD. Nó cho phép bạn linh hoạt hơn rất nhiều, ngay cả trong một môi trường nhỏ, sau đó không có nó. Nhưng đến muộn rồi.
Keltari 30/03/2016

@Keltari Tôi đồng ý, tôi sẽ để nó ở đó nếu nó tùy thuộc vào tôi.
Giffyguy 30/03/2016

Câu trả lời:


2

1) Không, điều đó là không thể. Tuy nhiên, bạn có thể tạo một người dùng cục bộ mới và sao chép hồ sơ của người dùng tên miền vào hồ sơ cục bộ. Điều này sẽ không sao chép cài đặt đăng ký duy nhất cho người dùng đó, vì vậy có thể nó sẽ không giống nhau 100%. Bạn có thể lướt qua sổ đăng ký, nhưng điều đó sẽ khó khăn nhất, không thể tồi tệ nhất.

2) Không, nó không an toàn. Tôi không thể cho bạn một câu trả lời dứt khoát, vì có nhiều yếu tố đang chơi. Chính sách bộ đệm đăng nhập, chính sách mật khẩu và một số khác. Bằng cách không tạo người dùng cục bộ, bạn có nguy cơ bị đau đầu.


0

Trên thực tế, câu hỏi đầu tiên là có thể và tôi đã thực hiện nó và nó khá dễ dàng. Về cơ bản để sử dụng hồ sơ Miền sau khi máy tính đã bị xóa khỏi Miền. bạn cần tải xuống Trình hướng dẫn hồ sơ người dùng. http://www.forensit.com/domain-migration.html

Chi tiết có thể được tìm thấy ở đây: https://community.spiceworks.com/how_to/2882-disconnect-from-domain-and-keep-user-profile-for-local-user

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.