我已经将 Win 7 加入到我的公司 AD 中,为期 3 个月密码过期。现在我有一个问题,他们想更改 AD到新域。我不确定旧 AD 是否还有效。
然而我的项目时间有限交付和我不能失去我的 Windows 登录信息帐户和所有设置。
- 如果他们将我的 Windows 重新加入新的 AD,我相信我需要有新的登录帐户,对吗?
- 我可以在主机文件中将 DC 指向 127.0.0.1,这样我的 Windows 就无法连接到即将消亡的 AD?
- 如果旧 AD 失效了,密码过期后我还能登录吗?或者有什么办法可以更新吗?
- 如果旧 AD 不再在线,我可以禁用密码过期吗?
有什么解决方法可以让我可以在一定时期内继续使用我的帐户吗?
答案1
如果旧 AD 域不再存在,则:
- 您的管理员可能已将您的帐户迁移到新的 AD 域。我无法确定该迁移是否包括密码历史记录和状态,因为这取决于迁移的具体完成方式。
127.0.0.1代表您的本地计算机。将 DC 的名称映射到您的本地计算机不会对您有任何帮助,因为您的本地计算机不是旧域的 AD 域控制器,因此无法处理登录请求。- 如果旧 AD 不在线,客户端可能无法访问,即使不在线,您的帐户也可能没有足够的权限来更改密码过期策略。
您的域管理员可能会对诸如 Active Directory 等关键内容的迁移进行大量规划,如果您对迁移有任何疑问,我建议您联系他们,因为他们将更能够告诉您是否会出现停机,以及您可以采取哪些措施来最大限度地减少停机对您自己和您的项目的影响。
综上所述,Windows 可能会维护一个凭据缓存,当域不可用时,该缓存可用于在有限的时间内登录。只要您的计算机不与域通信,并且您的旧凭据仍缓存在您可能能够从您的机器登录,直到这些缓存的凭据过期。
1是否缓存凭据可以由组策略控制。如果您的管理员已禁用缓存凭据。那么这对您不起作用。