3

Я попросил отдел ИТ нашей компании удалить меня из нашего домена, чтобы некоторые ограничения, нацеленные на всех пользователей домена, больше не распространялись на меня.

Проблема в том, что когда я перезагружаю свой компьютер и пытаюсь войти в систему, я не могу этого сделать из-за того, что моя учетная запись пользователя все еще каким-то образом привязана к домену, и когда я пытаюсь войти в систему, система жалуется на невозможность проверить учетная запись против некоторого сервера.

Мне посоветовали сменить учетную запись домена на локальную, поэтому я бы хотел это сделать. Однако я нашел противоречивую информацию о том, как этого добиться.

Вариант 1. Перейдите в системное свойство -> Имя компьютера -> Нажмите кнопку «Изменить» -> «Выбрать члена локальной группы вместо домена» -> нажмите «Применить». [источник]

Вариант 2: Создать нового локального пользователя -> Перейти к профилям пользователя -> Щелкните по пользователю домена -> Нажмите Copy to -> Выберите каталог нового пользователя (Примечание. Параметр « Copy to для меня недоступен)[тот же источник, что и выше]

Вариант 3. Используйте Windows Easy Transfer для выполнения этой работы. (Примечание. Когда я запускаю приложение, оно не позволяет выполнять какие-либо другие действия, кроме импорта из файла, поэтому я не могу создать резервную копию.)

Вариант 4. Создайте новый профиль и переместите C:\Users\domain_username в C:\Users\local_username . Это выглядит некрасиво и кажется, что может сломать много вещей.

И что же мне делать? Является ли один из вариантов жизнеспособным решением? Не стесняйтесь объяснять, что я на самом деле хочу сделать, я все еще не совсем понимаю, как работает система.

|источник

1 ответ1

3

Дело не в том, что ваш пользователь связан с AD, а в том, что ваш компьютер связан с AD, и он пытается аутентифицировать вас.

В любом случае, пусть они отменят все, что они делали в AD, для этого нет никаких причин, и это просто вызовет проблемы. Просто создайте локального пользователя в Control Panel > Administrative Tools > Computer Management затем нажмите "Локальные пользователи и группы". Добавьте новую "локальную" учетную запись на компьютер. Вы не сможете сохранить свой профиль из учетной записи домена, вам придется копировать любые файлы, которые вам могут понадобиться.

Вы также можете добавить этого нового пользователя в группу администраторов или опытных пользователей на вкладке группы. вам придется использовать соглашение PCNAME\USERNAME или искать его в диалоговом окне группы.

Точно так же вы знаете, что ваш внешний вид не будет работать правильно, и любой доступ к общим сетевым ресурсам должен быть аутентифицирован вашим пользователем AD - вы должны получить всплывающее окно при попытке подключения.

Честно говоря, решение этой проблемы - обучить ИТ-отдел. Нет никаких причин, по которым нельзя ограничивать ограничения для каждого пользователя в групповой политике. Если бы я не знал ничего лучшего, я бы сказал, что вы искали способ обойти проверку подлинности и безопасность AD, потому что любой ИТ-отдел, который того стоит, либо сказал бы вам, либо запретил бы политику, чтобы ослабить ограничения. /2cents

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .