Wie kann man die Windows-Workstation sicher von Active Directory trennen?

7894
htalvitie

Ich habe ein Windows XP (SP2) -Laptop, das ursprünglich mit einem Active Directory-Netzwerk verwendet wurde.

Jetzt wurde der Laptop aus der Unternehmensumgebung entfernt und wird als eigenständige Workstation ohne LAN verwendet.

Gibt es ein einfaches und sicheres Verfahren, um eine WinXP-Maschine vom AD zu "trennen", während das Benutzerkonto und die grundlegenden Anwendungseinstellungen erhalten bleiben?

2
Wahrscheinlich besser auf www.serverfault.com Ciaran vor 15 Jahren 0

3 Antworten auf die Frage

5
William Hilsum

Der sicherste Weg in meinen Büchern wäre, den abgesicherten Modus zu starten und sich mit einem anderen Benutzer anzumelden. Nehmen Sie eine vollständige Kopie des Benutzerprofils, c: \ Dokumente und Einstellungen \ Benutzername ..., gehen Sie dann zu den Systemeigenschaften und verlassen Sie die Domäne.

Sie können jetzt die Dokumente und Einstellungen der Benutzer dort wiederherstellen, wo sie sich befinden müssen. Ich bin mir nicht wirklich sicher, ob es einen einfacheren Weg gibt, der sicher ist.

Möglicherweise möchten Sie die Tools zur Benutzermigration ( Windows Easy Transfer für XP ) ausprobieren, ich bin jedoch nicht sicher, ob dies für eine Domäne funktioniert.

Wenn dies persönlich ich wäre, würde ich das obige Backup zuerst durchführen und dann einfach von Grund auf neu installieren. Wenn es sich in einer Domäne befunden hat, sind möglicherweise Einstellungen hinterlassen, die Sie später in a $$ beißen können, wenn Sie sich fragen, warum etwas nicht funktioniert.

Das Erstellen eines neuen Kontos ist aus Zeitgründen leider nicht möglich. Der Hauptgrund für die Trennung der XP-Box vom Active Directory besteht darin, sie zu booten und ansonsten ohne unnötige Verzögerungen zu arbeiten. Die Lösung muss keine optimale "saubere" AD-Verbindung sein, besonders wenn sie viel Arbeit erfordert. Kann ich die Workstation dazu bringen, alle Zugriffsverzögerungen im Zusammenhang mit ADs mit einigen einfachen Techniken zu "überspringen"? Ich bin offen für Semikludge-Vorschläge wie das Hinzufügen eines statischen Loopback-Eintrags (127.0.0.1) für den Domänencontroller in der hosts-Datei, um AD-bedingte Verzögerungen zu vermeiden. htalvitie vor 15 Jahren 0
Ich habe das herabgestimmt, weil es nicht die normale Vorgehensweise ist. Es ist auch umständlich und sehr langsam. Es ist leicht genug, das Kennwort mit einer Linux-Kennwortrücksetzdiskette zu löschen, sich als lokaler Administrator (nicht als Domänenadministrator) anzumelden und die Verbindung zu trennen. Lösung oben vorgeschlagen und akzeptiert. Matt H vor 14 Jahren 0
@Matt H - Danke für den Downvote, Ihre Antwort beschäftigt sich jedoch nur mit dem halben Problem. Es ist einfach, sich nur zu trennen, aber er hat ausdrücklich gefragt, wie man die Einstellungen beibehält. Wenn sich ein Computer von einer Domäne abmeldet, kann er sich nicht mehr bei diesem Benutzer anmelden. Der Grund, warum ich eine "umständliche und sehr langsame" Antwort gab, war, dass er ein "umständliches und komplexes" Problem hatte. Was ich vorgeschlagen habe, ist, alle seine Einstellungen zu sichern. William Hilsum vor 14 Jahren 0
@ MattH: Ungerade, die Frage fragt nach dem ** sicheren ** Weg. Normalerweise ist der sicherste Weg weder elegant noch sehr schnell. Das Löschen des Passworts mit einer Linux-Bootdiskette ist ** nicht **, was ich als sicher betrachte, es sei denn, Google Translate lügt mich an. surfasb vor 12 Jahren 1
0
Matt H

Melden Sie sich als lokaler Administrator am Computer an und ändern Sie die Netzwerkeinstellungen so, dass sie nicht mehr Teil der Domäne sind. Ändern Sie es stattdessen in eine Arbeitsgruppe. Öffnen Sie unter XP die Netzwerkverbindungen. Klicken Sie auf das Menü "Erweitert" und wählen Sie "Netzwerkidentifikation". Sie werden sehen, dass es Teil einer Domäne ist. Klicken Sie auf "Ändern" und legen Sie stattdessen einen lokalen Arbeitsgruppennamen fest. Der Windows-Standard ist der Arbeitsgruppenname "WORKGROUP".

Wenn Sie nicht über Administratorrechte verfügen, gibt es mehrere Linux-basierte Boot-CDs, mit denen Sie das Administratorkonto auf dem lokalen PC auf ein leeres Konto zurücksetzen können.

0

Wenn Sie ERD Commander oder einen anderen Kennwort-Cracker erwerben können, können Sie in diese Umgebung booten, das Kennwort des Administratorkontos ändern, sich vom Administratorkonto aus auf dem lokalen Computer anmelden und dann die Arbeitsgruppe anders einrichten die Standardarbeitsgruppe, die Windows standardmäßig aktiviert. Wie zuvor beschrieben, können einige Berechtigungen bestehen bleiben. Dies liegt daran, dass es einfacher ist, neu zu installieren und vollständige Kontrolle zu haben. Dies ist jedoch der einfachste Weg, um das zu tun, was Sie versuchen.

Verwandte Probleme