我们的网络上有一台计算机,上面有一些网络共享。这台计算机不属于我们的域。为了允许某些用户访问网络共享,我们一直在计算机上创建本地帐户,其用户名和密码与活动目录用户相同,并将这些(本地)用户添加到权限列表中。
例如,这台计算机 (TestComputer) 有一个本地用户 (UserA),该用户已被授予对共享文件夹 (TestFolder) 的完全控制权。还有一个同名的活动目录用户 ( TESTDOMAIN\UserA
)。UserA 现在可以浏览\\TestComputer\TestFolder
并读取或写入它。
我们想要做的是将 TestComputer 加入我们的域,然后将权限授予活动目录用户(TESTDOMAIN\UserA
),并最终从 TestComputer 中删除本地用户(UserA)。
看起来像这里显示将计算机加入域不会影响本地帐户。但是,它没有说明如果这些本地帐户与 Active Directory 帐户同名,是否会发生什么。我只需要澄清一下,我可以简单地将计算机加入域,用 Active Directory 用户替换本地用户权限,然后删除(可能禁用)本地用户帐户。
答案1
如果域有组策略,它可能会更改本地管理员和高级用户组中的用户成员.....甚至添加新用户。但本地计算机上的现有用户将不受影响。
答案2
将计算机加入域时发生的唯一用户和/或组更改是域用户组被添加到本地用户组,域管理员组被添加到本地管理员组。您的本地用户帐户将不受影响,并且不会与同名的域用户发生冲突。您应该可以继续执行您的计划。
答案3
应该没问题,除非您将计算机加入域并将其提升为域控制器,在这种情况下您将不再拥有本地计算机帐户。
您还需要修复本地用户可能已设置的文件上的任何 NTFS 权限,因为这些权限不会延续。如果比较复杂,也许您可以使用 sidhistory,这样可能会有用?