Kullanıcı Profilini Etki Alanından Çalışma Grubuna Düşürme

15 çalışanı olan çok küçük bir işletme için bire bir BT bakımı yapıyorum

Tüm e-postalarını Microsoft Office365'e ve paylaşılan ağ dosyalarının hepsini Microsoft SharePoint Online'a taşıdım.

Şirket içi depolanmış başka yerel dosya olmadığı için, daha önce dosyalar ve e-postalar için kullanılan merkezi şirket içi sunucunun kullanımdan kaldırılmasına karar verdim.

Sorun şu ki, bu sunucu aynı zamanda Active Directory Etki Alanı Denetleyicisi idi.

Tüm iş istasyonlarını "etki alanları" yerine "çalışma gruplarına" geri taşıdım ve etki alanı kullanıcı hesaplarını yerel kullanıcı hesapları ve yerel yöneticilerle değiştirdim.

Bununla birlikte, bir çalışan, eski etki alanı kullanıcı profilini korumakta ısrar ediyor, çünkü sıfırdan yeni bir kullanıcı profili oluşturmanın çok acı verici olduğunu iddia ediyorlar.

Etki alanı denetleyicisi gittiğinde bile, eski etki alanı kimlik bilgilerini kullanarak oturum açabilirler, çünkü iş istasyonunda etki alanı kullanıcı hesabı bilgileri yerel olarak önbelleğe alınır.

Sorularım:
1) Yeni bir profil oluşturmak zorunda kalmadan bir etki alanı kullanıcı profilini çalışma grubuna "düşürmek" mümkün mü?
2) Bu çalışanın, etki alanı ağda bulunmasa bile, iş istasyonuna giriş yapmak için etki alanı kimlik bilgilerini kullanmaya devam etmesi güvenli midir? Bunun bu çalışan için çalışmaya devam etmesini ne kadar bekleyebiliriz?

— Giffyguy
kaynak

neden AD denetleyicisini indirgemelisiniz?

— Keltari

Şirketteki bir grup insan tarafından verilen bir karardı. Şirket bünyesinde depolanan başka şirket verisi olmadığından, sunucu donanımını satmaktadırlar. AD sunucusu sadece indirgenmedi, silindi ve CraigsList'e yerleştirildi. Dunn. ;-)

— Giffyguy

Ben olsaydım, AD altyapısını terk ederdim. Size küçük bir ortamda, daha sonra onsuz çok daha fazla esneklik verir. Ama şimdi geç oldu.

— Keltari

@Keltari katılıyorum, bana kalmış olsaydı orada bırakacaktı.

— Giffyguy

1) Hayır, mümkün değil. Bununla birlikte, yeni bir yerel kullanıcı oluşturabilir ve etki alanı kullanıcısının profilini yerel profile kopyalayabilirsiniz. Bu, bu kullanıcıya özel kayıt defteri ayarlarını kopyalamaz, bu nedenle% 100 aynı olmaz. Sen olabilir kayıt taramak, ama bu en kötü ihtimalle, en iyi ihtimalle imkansız zor olurdu.

2) Hayır, güvenli değil. Oyundaki birçok faktör olduğundan, size kesin bir cevap veremem. Oturum açma önbellek politikası, şifre politikası ve diğerleri. Yerel bir kullanıcı oluşturmayarak, yolda baş ağrısı riski yaşarsınız.

— Keltari
kaynak

Aslında, ilk soru mümkün ve ben bunu yaptım ve oldukça kolay. Temel olarak, bilgisayar Etki Alanından çıkarıldıktan sonra Etki Alanı profilini kullanmak için. Bir Kullanıcı Profili Sihirbazı indirmeniz gerekir. http://www.forensit.com/domain-migration.html

Ayrıntılar burada bulunabilir: https://community.spiceworks.com/how_to/2882-disconnect-from-domain-and-keep-user-profile-for-local-user

— Sid_Hussey
kaynak