Как безопасно отсоединиться от рабочей станции Windows из Active Directory?

2

У меня есть ноутбук с Windows XP (SP2), который изначально использовался в сети Active Directory.

Теперь ноутбук удален из корпоративной среды и используется в качестве отдельной рабочей станции без локальной сети.

Существует ли простая и безопасная процедура «отсоединения» компьютера WinXP от AD, сохраняя при этом учетную запись пользователя и основные настройки приложения без изменений?

— htalvitie
источник

Наверное, лучше размещены на www.serverfault.com

— Ciaran

0

Войдите в систему как локальный администратор на компьютере и измените параметры сети, чтобы он больше не входил в домен. Вместо этого измените его на рабочую группу. На XP откройте сетевые подключения. Нажмите меню «Дополнительно» и выберите «Идентификация сети». Вы увидите, что это часть домена. Нажмите «Изменить» и задайте имя локальной рабочей группы. По умолчанию в Windows используется имя рабочей группы "WORKGROUP".

Если у вас нет прав администратора, есть несколько загрузочных компакт-дисков на основе Linux, которые позволяют вам сбросить учетную запись администратора на локальном ПК на пустую.

— Matt H
источник

5

В моих книгах самым безопасным способом было бы запустить безопасный режим и войти в систему с другим пользователем. Возьмите полную копию профиля пользователя, c: \ documents and settings \ username ..., затем перейдите в свойства системы и покиньте домен.

Теперь вы можете восстановить пользовательские документы и настройки там, где они должны быть. Я не совсем уверен, есть ли более простой способ, который безопасен.

Вы можете попробовать пользовательские инструменты миграции ( Windows Easy Transfer для XP ), но я не уверен, что это работает на домене.

Лично, если бы это был я, я сначала сделал бы вышеупомянутое резервное копирование, а затем просто переустановил с нуля. Если он находился в домене, вполне вероятно, что остались некоторые настройки, которые могут укусить вас за $$ позже, когда вам интересно, почему что-то не работает.

— William Hilsum
источник

К сожалению, создание новой учетной записи не вариант из-за нехватки времени. Основная причина отсоединения блока XP от Active Directory состоит в том, чтобы он загружался и работал без лишних задержек. Решение не должно быть оптимальным «чистым» AD, не объединяющимся, особенно если оно требует много работы. Могу ли я заставить рабочую станцию просто «пропустить» все задержки доступа, связанные с AD, с помощью некоторых легких методов? Я открыт для предложения полуклуба, например добавления статической петлевой записи (127.0.0.1) для контроллера домена в файл hosts, чтобы предотвратить связанные с AD задержки.

— htalvitie

Я понизил это, потому что это не нормальный способ сделать это. Это также громоздко и очень медленно. Достаточно легко очистить пароль с диска для сброса пароля linux, войти в систему как локальный администратор (не администратор домена) и отсоединиться от него. Решение предложено выше и принято.

— Matt H

@Matt H - Спасибо за отрицание, однако, Ваш ответ имеет дело только с половиной проблемы. Легко просто присоединиться, но он специально спросил, как сохранить настройки. Если / когда машина не присоединяется к домену, он больше не сможет войти в систему с этим пользователем. Причина, по которой я дал «громоздкий и очень медленный» ответ, заключалась в том, что у него была «сложная и сложная» проблема. То, что я предложил, это сделать резервную копию всех его настроек.

— William Hilsum

1

@MattH: Странно, вопрос требует безопасный путь. Как правило, самый безопасный способ не является ни изящным, ни очень быстрым. Очистка пароля с загрузочного диска Linux не то, что я считаю безопасно , если Google Translate не лжет мне.

— surfasb

0

Если вы можете заполучить ERD Commander или другой взломщик паролей, вы можете загрузиться в эту среду, изменить пароль учетной записи администратора, войти на локальный компьютер из учетной записи администратора, а затем проверить рабочую группу на что-то другое, кроме рабочая группа по умолчанию, которую Windows включает по умолчанию. Как указывалось ранее, могут существовать некоторые разрешения, которые могут оставаться в силе. Это потому, что легче переустановить и получить полный контроль. Тем не менее, это будет самый простой способ сделать то, что вы пытаетесь.