如何安全地将 Windows 工作站从 Active Directory 中脱离?

如何安全地将 Windows 工作站从 Active Directory 中脱离?

我有一台 Windows XP(SP2)笔记本电脑,最初用于 Active Directory 网络。

现在,笔记本电脑已移出公司环境,并被用作没有局域网的独立工作站。

是否有一个简单而安全的过程可以将 WinXP 机器从 AD 中“取消加入”,同时保持用户帐户和基本应用程序设置完好无损?

答案1

以本地管理员身份登录到计算机并更改网络设置,使其不再是域的一部分。将其更改为工作组。在 XP 上打开网络连接。单击“高级”菜单并选择“网络标识”。您将看到它是域的一部分。单击“更改”并改为设置为本地工作组名称。Windows 默认工作组名称为“WORKGROUP”。

如果您没有管理员权限,有几张基于 Linux 的启动 CD 允许您将本地电脑上的管理员帐户重置为空白帐户。

答案2

我认为最安全的方法是启动安全模式并以其他用户身份登录。获取用户配置文件的完整副本,c:\documents and settings\username...,然后转到系统属性并离开域。

现在,您可以将用户文档和设置恢复到所需的位置。我不确定有没有更简单、更安全的方法。

您可能想尝试用户迁移工具(适用于 XP 的 Windows 轻松传送),但我不确定这是否适用于域。

就我个人而言,如果是我,我会先进行上述备份,然后从头开始重新安装。如果它已在域中,则可能会留下一些设置,当您想知道为什么某些东西不起作用时,这些设置可能会给您带来麻烦。

答案3

如果您可以获取 ERD Commander 或其他密码破解程序,则可以启动该环境,更改管理员帐户的密码,从管理员帐户登录本地计算机,然后将工作组设置为 Windows 默认启用的默认工作组以外的其他工作组。如前所述,可能有一些权限仍然有效。这是因为重新安装和完全控制更容易。但是,这将是执行您正在尝试的操作的最简单方法。

相关内容