Я делаю одноразовое ИТ-обслуживание для очень малого бизнеса <15 сотрудников
Я переместил всю их электронную почту в Microsoft Office365, а все их общие сетевые файлы - в Microsoft SharePoint Online.
Поскольку локальных файлов больше нет, я решил вывести из эксплуатации центральный локальный сервер, который ранее использовался для файлов и электронной почты.
Проблема в том, что этот сервер также был контроллером домена Active Directory.
Я переместил все рабочие станции обратно в "рабочие группы" вместо "доменов", и я заменил учетные записи пользователей домена локальными учетными записями пользователей и локальными администраторами.
Тем не менее, один сотрудник настаивает на сохранении своего старого профиля пользователя домена, потому что они утверждают, что слишком сложно создавать новый профиль пользователя с нуля.
Даже при отсутствии контроллера домена они все еще могут войти в систему, используя свои старые доменные учетные данные, потому что рабочая станция хранит данные своей учетной записи пользователя в локальном кэше.
Мои вопросы:
1) Можно ли "понизить" профиль пользователя домена до рабочей группы, не создавая новый новый профиль?
2) Безопасно ли для этого сотрудника продолжать использовать свои кредиты домена для входа на свою рабочую станцию, даже если домен больше не присутствует в сети? Как долго мы можем ожидать, что это продолжит работать на этого сотрудника?