社内のIT部門にドメインからの削除を依頼し、ドメイン内のすべてのユーザーを対象としたいくつかの制限が適用されないようにしました。
問題は、コンピューターを再起動してログインしようとしたときに、ユーザーアカウントがまだドメインに関連付けられているためにログインできず、ログインしようとすると確認できないというメッセージが表示されることです。一部のサーバーに対するアカウント。
ドメインアカウントをローカルアカウントに変更するように勧められたので、それを実行します。しかし、これを達成する方法について矛盾する情報を見つけました。
オプション1:システムプロパティに移動->コンピューター名-> [変更]ボタンをクリック->ドメインの代わりにローカルグループのメンバーを選択-> [適用]をクリックします。 [ソース]
オプション2:新しいローカルユーザーを作成->ユーザープロファイルに移動->ドメインユーザーをクリック-> Copy to
をクリック->選択新しいユーザーのディレクトリ(注:Copy to
オプションは私にはグレー表示されています)[上記と同じソース]
オプション3:Windows転送ツールを使用してジョブを実行します。 (注:アプリケーションを起動すると、ファイルからインポートする以外のオプションが許可されないため、バックアップを作成できません。)
オプション4:新しいプロファイルを作成し、C:\Users\domain_username
をC:\Users\local_username
に移動します。これは醜く見え、たくさんの物を壊す可能性があるようです。
では、どうすればよいですか?オプションの1つは実行可能な解決策ですか?実際にやりたいことを自由に説明しても、システムがどのように機能するかについてはまだ混乱しています。
これは、ユーザーがADに関連付けられていることではなく、PCがADに関連付けられており、ユーザーを認証しようとしていることです。
とにかく、ADで行ったことを元に戻してもらいます。理由はありません。問題が発生するだけです。 Control Panel > Administrative Tools > Computer Management
でローカルユーザーを作成し、[ローカルユーザーとグループ]をクリックするだけです。コンピューターに新しい「ローカル」アカウントを追加します。ドメインアカウントからプロファイルを保持できなくなるため、必要なファイルをコピーする必要があります。
この新しいユーザーをAdministratorsグループまたはグループタブのPower Usersに追加することもできます。 PCNAME\USERNAME規則を使用するか、グループダイアログボックスで検索する必要があります。
ご存知のとおり、Outlookは正しく機能せず、ネットワーク共有へのアクセスはすべてADユーザーで認証される必要があります。接続しようとすると、ポップアップが表示されます。
正直なところ、この問題の解決策は、IT部門にトレーニングを行うことです。グループポリシーでユーザーごとの制限を緩和できない理由はありません。よくわからない場合は、ADの認証とセキュリティを回避する方法を探していたと言えます。なぜなら、そのIT部門がその価値を認めているか、何も言わなかったか、制限を緩和するポリシーを修正したからです。/2セント
ローカルポリシーのセキュリティ設定がドメインポリシーによって上書きされているようです。もしそうなら、彼らはあなたが「仕事関連」のことをすることができるように彼らのポリシー設定を開く危険を冒すつもりはありません。システムに脆弱性を引き起こし、システムがハッキングされる危険にさらされる可能性があります。大企業で働いている場合、これらのポリシーはロックされており、インフラストラクチャを管理している人はだれでも、ポリシー設定の変更に煩わされることはないでしょう。 IT担当者からドメインプロファイルをローカルに変更するように言われたのはそのためです。