我正在为一家员工不到 15 人的小型企业做一些一次性 IT 维护
我将他们的所有电子邮件移至 Microsoft Office365,并将他们所有共享的网络文件移至 Microsoft SharePoint Online。
由于内部不再存储本地文件,我决定停用以前用于文件和电子邮件的中央内部服务器。
问题是,该服务器也是 Active Directory 域控制器。
我已将所有工作站移回“工作组”而不是“域”,并且已用本地用户帐户和本地管理员替换域用户帐户。
然而,一名员工坚持保留他们的旧域用户配置文件,因为他们声称从头开始设置新的用户配置文件太麻烦了。
即使域控制器消失,他们仍然可以使用旧的域凭据登录,因为工作站在本地缓存了他们的域用户帐户信息。
我的问题是:
1)是否可以将域用户配置文件“降级”到工作组,而无需创建全新的配置文件?
2)即使该域名不再存在于网络上,该员工继续使用其域名凭证登录工作站是否安全?我们预计该员工的这种做法能持续多久?
答案1
1) 不,这是不可能的。但是,您可以创建一个新的本地用户,并将域用户的配置文件复制到本地配置文件中。但这不会复制该用户独有的注册表设置,因此可能不是 100% 相同。您可以仔细检查注册表,但这在最好的情况下也很困难,在最坏的情况下则是不可能的。
2) 不,这不安全。我无法给你一个明确的答案,因为有很多因素在起作用。登录缓存策略、密码策略和其他一些因素。如果不创建本地用户,你将面临日后麻烦的风险。
答案2
实际上,第一个问题是可以的,我已经解决了,而且非常简单。基本上,要在计算机从域中删除后使用域配置文件。您需要下载用户配置文件向导。 http://www.forensit.com/domain-migration.html
详细信息可以在这里找到:https://community.spiceworks.com/how_to/2882-disconnect-from-domain-and-keep-user-profile-for-local-user