我要求我们公司的 IT 部门将我从我们的域中移除,这样针对域内所有用户的一些限制就不再适用于我。
问题是,当我重新启动计算机并尝试登录时,我无法这样做,因为我的用户帐户仍然以某种方式与域绑定,并且当我尝试登录时,系统抱怨无法通过某些服务器验证帐户。
有人建议我将域帐户更改为本地帐户,所以我想这么做。但是,我发现关于如何实现这一点的信息相互矛盾。
选项1:转到系统属性->计算机名称->单击更改按钮->选择本地组成员而不是域->单击应用。[来源]
选项 2:创建一个新的本地用户 -> 转到用户配置文件 -> 单击域用户 -> 单击Copy to-> 选择新用户的目录(注意:该Copy to选项对我来说是灰色的)[与上面相同的来源]
选项 3:使用 Windows Easy Transfer 来完成这项工作。(注意:当我启动该应用程序时,它不允许除从文件导入之外的任何其他选项,因此我无法创建备份。)
选项 4:创建一个新的配置文件并将 移动到C:\Users\domain_username。C:\Users\local_username这看起来很丑陋,似乎可能会破坏很多东西的。
那么,我该怎么办?其中一个选项是可行的解决方案吗?请随意解释一下我真正想要做什么,我仍然对系统的工作方式感到困惑。
答案1
这并不是说您的用户与 AD 绑定,而是您的 PC 与 AD 绑定,并且它正在尝试对您进行身份验证。
无论如何,让他们撤消他们在 AD 中所做的一切,这样做毫无道理,而且只会引起问题。只需创建一个本地用户,然后Control Panel > Administrative Tools > Computer Management单击“本地用户和组”即可向计算机添加一个新的“本地”帐户。您将无法保留域帐户中的个人资料,您必须复制您可能需要的任何文件。
您可能还想将此新用户添加到组选项卡上的管理员组或高级用户。您必须使用 PCNAME\USERNAME 约定或在组对话框中搜索它。
请注意,您的 Outlook 将无法正常工作,并且任何对网络共享的访问都必须通过您的 AD 用户进行身份验证 - 当您尝试连接时您应该会看到一个弹出窗口。
老实说,解决这个问题的方法是让 IT 部门接受一些培训。没有理由不能在组策略中放宽每个用户的限制。如果我不知道的话,我会说你正在寻找一种绕过 AD 身份验证和安全性的方法,因为任何称职的 IT 部门都会拒绝你或修改策略以放宽限制。/2cents
答案2
这听起来像是本地策略下的安全设置被域策略覆盖了。如果是这样,他们不会冒险开放他们的策略设置,以便您可以做“与工作相关”的事情。这可能会导致系统漏洞并使您的系统面临被黑客攻击的风险。当您在一家大公司工作时,这些策略是锁定的,管理基础设施的人可能不会费心修改策略设置。我想这就是您的 IT 人员告诉您只需将您的域配置文件更改为本地的原因。