域到工作组

域到工作组

我需要从 Sasha Mosley 的域服务器中删除几台电脑。它们现在使用在线服务,因此不再需要连接到它。

只有两台旧电脑将继续登录到该旧的 2003 服务器。

我怎样才能从域中删除 PC 而不丢失任何数据(文档、电子邮件)我不认为他们使用交换。

谢谢

答案1

除了 tsc_chazz 的回答

myelf 首选命令来显示示例:

在受影响的机器上以管理员身份启动CMD英文安装,通常管理员组称为“管理员”,您可能需要使用它的本地化版本。

第1部分

rem change to what it shall be
LOCUSR=localuser
LOCADM=localadm
ADMGROUP=administrators

rem No change usually needed here, run aslong it is been joined
net user $LOCUSR /add * 
net user $LOCADM /add *
net group %ADMGROUP $LOCADM /add
runas /U:.\$LOCUSR "cmd /c echo profile created, so we neeed not to login"
runas /U:.\$LOCADM "cmd /c echo profile created, so we neeed not to login"

Greg 强烈建议您检查您是否拥有 BitLocker 恢复密钥。运行以下命令获取它(并将其打印出来!):

manage-bde -protectors -get C:

而对于每个启用了 bitlocker 的驱动器,必须重复 C:

此外,您应该启用本地管理员帐户并设置密码,或者将其保持禁用状态并使用上面新创建的帐户。

第2部分

我们需要复制文件,你也可以根据自己的选择移动它。我通常习惯迁移 robocopy,因为它具有多线程支持并且可以再次运行

robocopy C:\users\domuser\ C:\users\localuser\ /a /z /v /mt:32

第 3 部分

保持系统仍然加入域!

以本地用户身份登录,启动 Outlook 并连接 IMAP 或 Exchange。如果已使用 POP(3),情况就很糟糕,但您可以手动将旧数据文件导出为存档,然后在新配置文件中再次导入。

此外,只需运行一次即可测试常用的应用程序。

第 4 部分

离开域名

从上面验证您是否已创建并测试了您创建的本地管理员。否则,您将不得不破解您的计算机来重置密码,这不是理想的解决方案。;)(但 ultimatebootcd 是您的朋友)重新启动并使用新创建的本地用户再次测试。

第 5 部分

验证和清理

此时,您已创建用户并验证了设备,这是清理 \users 文件夹的好方法。特别是如果本地用户拥有本地管理员权限。提醒您注意数据保护。

另外,查看根文件夹进行清理也许也是一个好主意。

不要忘记从 Active Directory 中删除旧设备。如果要确保万无一失,请在删除前备份文件。

我通常就是这么做的,让过去不受支持的设备适度符合部门的 IT 规则。

答案2

文档和电子邮件存储在域用户的个人资料中。当您离开域时,这些文档可能会留在 PC 上,也可能会根据域政策被删除。

您需要做的是在需要迁移出的每台 PC 上创建两个新的本地用户;一个为管理员级别,一个为用户级别。作为域用户,授予本地用户访问所有文件的权限。注销并以本地用户身份重新登录;将所有域用户的文件复制到本地用户的空间。然后,您可以以域管理员身份登录并从域中删除计算机。以本地用户身份登录将返回文档。如果您的策略在您离开域时不删除任​​何在混乱中被遗忘或丢失的文件,本地管理员应该能够授予这些文件的权限。

电子邮件可能比较棘手。如果您不使用 Exchange,则可能使用 IMAP。如果是这样,则所有电子邮件都在邮件服务器上,并且由(可能)非域用户 ID 和密码标识;设置您的邮件客户端以使用该 ID 和密码,您应该可以取回所有邮件。如果您使用 Exchange,则必须继续使用您的域 ID 和密码才能保留对邮箱的访问权限。

相关内容