我们的networking上有一台电脑,有一些networking共享。 这台电脑不属于我们的域名。 为了允许某些用户访问networking共享,我们在计算机上创build了与活动目录用户具有相同用户名和密码的本地帐户,并将这些(本地)用户添加到权限列表中。
例如,这台计算机(TestComputer)有一个本地用户(UserA),它已经被授予对共享文件夹(TestFolder)的完全控制权。 还有一个具有相同名称的活动目录用户( TESTDOMAIN\UserA )。 UserA现在可以浏览到\\TestComputer\TestFolder并读取或写入。
我们想要做的是将TestComputer连接到我们的域,然后授予Active Directory用户( TESTDOMAIN\UserA )的权限,最后从TestComputer中删除本地用户(UserA)。
它看起来像这里显示,join一台计算机到一个域不会混乱本地帐户。 但是,如果这些本地帐户与活动目录帐户具有相同的名称,则没有说明是否会发生任何事情。 我只需要澄清一下,我可以简单地将计算机join到域中,用活动目录用户replace本地用户权限,并删除(也许禁用)本地用户帐户。
如果域名有组策略,它可能会更改本地pipe理员和超级用户组中的用户成员,甚至添加新用户。 但本地机器上的现有用户将不受影响。
将计算机join域时唯一的用户和/或组更改是将域用户组添加到本地用户组,并将域pipe理员组添加到本地pipe理员组。 您的本地用户帐户将不会受到影响,并且与名称相同的域用户不会发生冲突。 你的计划应该很好。
应该没问题,除非您将计算机join域并将其提升到域控制器,否则您将不再拥有本地计算机帐户。
您还需要修复本地用户可能已经设置的文件上的任何NTFS权限,因为这些权限不会继续。 也许你可以使用这个sidhistory,如果它是复杂的,它可能工作?