域到工作组

Question 1

除了 tsc_chazz 的回答

myelf 首选命令来显示示例：

在受影响的机器上以管理员身份启动CMD英文安装，通常管理员组称为“管理员”，您可能需要使用它的本地化版本。

第1部分

rem change to what it shall be
LOCUSR=localuser
LOCADM=localadm
ADMGROUP=administrators

rem No change usually needed here, run aslong it is been joined
net user $LOCUSR /add * 
net user $LOCADM /add *
net group %ADMGROUP $LOCADM /add
runas /U:.\$LOCUSR "cmd /c echo profile created, so we neeed not to login"
runas /U:.\$LOCADM "cmd /c echo profile created, so we neeed not to login"

Greg 强烈建议您检查您是否拥有 BitLocker 恢复密钥。运行以下命令获取它（并将其打印出来！）：

manage-bde -protectors -get C:

而对于每个启用了 bitlocker 的驱动器，必须重复 C:

此外，您应该启用本地管理员帐户并设置密码，或者将其保持禁用状态并使用上面新创建的帐户。

第2部分

我们需要复制文件，你也可以根据自己的选择移动它。我通常习惯迁移 robocopy，因为它具有多线程支持并且可以再次运行

robocopy C:\users\domuser\ C:\users\localuser\ /a /z /v /mt:32

第 3 部分

保持系统仍然加入域！

以本地用户身份登录，启动 Outlook 并连接 IMAP 或 Exchange。如果已使用 POP(3)，情况就很糟糕，但您可以手动将旧数据文件导出为存档，然后在新配置文件中再次导入。

此外，只需运行一次即可测试常用的应用程序。

第 4 部分

离开域名

从上面验证您是否已创建并测试了您创建的本地管理员。否则，您将不得不破解您的计算机来重置密码，这不是理想的解决方案。;)（但 ultimatebootcd 是您的朋友）重新启动并使用新创建的本地用户再次测试。

第 5 部分

验证和清理

此时，您已创建用户并验证了设备，这是清理 \users 文件夹的好方法。特别是如果本地用户拥有本地管理员权限。提醒您注意数据保护。

另外，查看根文件夹进行清理也许也是一个好主意。

不要忘记从 Active Directory 中删除旧设备。如果要确保万无一失，请在删除前备份文件。

我通常就是这么做的，让过去不受支持的设备适度符合部门的 IT 规则。

Answer

除了 tsc_chazz 的回答

myelf 首选命令来显示示例：

在受影响的机器上以管理员身份启动CMD英文安装，通常管理员组称为“管理员”，您可能需要使用它的本地化版本。

第1部分

rem change to what it shall be
LOCUSR=localuser
LOCADM=localadm
ADMGROUP=administrators

rem No change usually needed here, run aslong it is been joined
net user $LOCUSR /add * 
net user $LOCADM /add *
net group %ADMGROUP $LOCADM /add
runas /U:.\$LOCUSR "cmd /c echo profile created, so we neeed not to login"
runas /U:.\$LOCADM "cmd /c echo profile created, so we neeed not to login"

Greg 强烈建议您检查您是否拥有 BitLocker 恢复密钥。运行以下命令获取它（并将其打印出来！）：

manage-bde -protectors -get C:

而对于每个启用了 bitlocker 的驱动器，必须重复 C:

此外，您应该启用本地管理员帐户并设置密码，或者将其保持禁用状态并使用上面新创建的帐户。

第2部分

我们需要复制文件，你也可以根据自己的选择移动它。我通常习惯迁移 robocopy，因为它具有多线程支持并且可以再次运行

robocopy C:\users\domuser\ C:\users\localuser\ /a /z /v /mt:32

第 3 部分

保持系统仍然加入域！

以本地用户身份登录，启动 Outlook 并连接 IMAP 或 Exchange。如果已使用 POP(3)，情况就很糟糕，但您可以手动将旧数据文件导出为存档，然后在新配置文件中再次导入。

此外，只需运行一次即可测试常用的应用程序。

第 4 部分

离开域名

从上面验证您是否已创建并测试了您创建的本地管理员。否则，您将不得不破解您的计算机来重置密码，这不是理想的解决方案。;)（但 ultimatebootcd 是您的朋友）重新启动并使用新创建的本地用户再次测试。

第 5 部分

验证和清理

此时，您已创建用户并验证了设备，这是清理 \users 文件夹的好方法。特别是如果本地用户拥有本地管理员权限。提醒您注意数据保护。

另外，查看根文件夹进行清理也许也是一个好主意。

不要忘记从 Active Directory 中删除旧设备。如果要确保万无一失，请在删除前备份文件。

我通常就是这么做的，让过去不受支持的设备适度符合部门的 IT 规则。

Question 2

文档和电子邮件存储在域用户的个人资料中。当您离开域时，这些文档可能会留在 PC 上，也可能会根据域政策被删除。

您需要做的是在需要迁移出的每台 PC 上创建两个新的本地用户；一个为管理员级别，一个为用户级别。作为域用户，授予本地用户访问所有文件的权限。注销并以本地用户身份重新登录；将所有域用户的文件复制到本地用户的空间。然后，您可以以域管理员身份登录并从域中删除计算机。以本地用户身份登录将返回文档。如果您的策略在您离开域时不删除任何在混乱中被遗忘或丢失的文件，本地管理员应该能够授予这些文件的权限。

电子邮件可能比较棘手。如果您不使用 Exchange，则可能使用 IMAP。如果是这样，则所有电子邮件都在邮件服务器上，并且由（可能）非域用户 ID 和密码标识；设置您的邮件客户端以使用该 ID 和密码，您应该可以取回所有邮件。如果您使用 Exchange，则必须继续使用您的域 ID 和密码才能保留对邮箱的访问权限。

Answer

文档和电子邮件存储在域用户的个人资料中。当您离开域时，这些文档可能会留在 PC 上，也可能会根据域政策被删除。

您需要做的是在需要迁移出的每台 PC 上创建两个新的本地用户；一个为管理员级别，一个为用户级别。作为域用户，授予本地用户访问所有文件的权限。注销并以本地用户身份重新登录；将所有域用户的文件复制到本地用户的空间。然后，您可以以域管理员身份登录并从域中删除计算机。以本地用户身份登录将返回文档。如果您的策略在您离开域时不删除任何在混乱中被遗忘或丢失的文件，本地管理员应该能够授予这些文件的权限。

电子邮件可能比较棘手。如果您不使用 Exchange，则可能使用 IMAP。如果是这样，则所有电子邮件都在邮件服务器上，并且由（可能）非域用户 ID 和密码标识；设置您的邮件客户端以使用该 ID 和密码，您应该可以取回所有邮件。如果您使用 Exchange，则必须继续使用您的域 ID 和密码才能保留对邮箱的访问权限。

域到工作组

答案1

第1部分

第2部分

第 3 部分

保持系统仍然加入域！

第 4 部分

离开域名

第 5 部分

验证和清理

答案2

相关内容