pipe理员资料转换为非pipe理员

我有一个棘手的情况。我们有一台运行Windows XP的计算机。在我出现之前，公司没有一个IT人员，有人使用域pipe理员帐户在该计算机上设置了具有重要邮件function的configuration文件。

我想改变这一点，而不是让低级员工在邮件空间访问整个networking的域pipe理员帐户，但我面对的问题是，该configuration文件上的应用程序不能被复制。我们试图在另一个configuration文件中复制它们，并且各种设置不能正常工作，一些软件需要重新安装，旧的和公司不再有安装者（软件开发人员已经开始使用新版本不要和我们的系统一起工作，叹气）

有没有什么办法可以保留这个configuration文件及其设置，但是使其不再是pipe理员configuration文件？我甚至不在乎是否是本地pipe理员，只是它不再使用相同的密码作为域pipe理员帐户。

TIA。

在AD中创build一个新用户AppAdmin1，将该帐户添加为XP机器上的本地pipe理员。不要让这个域名pipe理员。
在AD，AppAdmin2中创build第二个用户，将该帐户添加为XP计算机上的本地pipe理员。不要让这个域名pipe理员。
login到XP机器w / AppAdmin1 AD acct。这将创build本地用户configuration文件。
登出。
login到XP机器w / AppAdmin2 AD acct。
注销并重新启动。（这将清除任何用户configuration文件中的任何打开的文件。）
login到XP机器w / AppAdmin2 AD acct。
使用ProfileWizard将XP计算机上的Domain Admin帐户configuration文件复制到AppAdmin1configuration文件。这也可以用MoveUser来完成，但是ProfWiz工作得更好。
重新启动，以AppAdmin1身份login。
testing应用程序
一旦确认在AppAdmin1下工作，更改域pipe理员帐户的密码。
创buildXP机器的映像，以便在现有硬件出现故障时将其作为虚拟机运行。 HyperV，Xen，VMWare都可以做到这一点。
AppAdmin2帐户可以被删除。

打开Active Directory用户和计算机，find您在XP机器上使用的域pipe理员用户帐户。您应该能够将该用户帐户更改为无域pipe理员帐户，这是假设没有安装的程序实际上需要域pipe理员才能正常运行。

如果这是您唯一的域pipe理员帐户，您应该创build其他帐户，以便您可以继续pipe理您的域。

其他的build议是非常棒的，可能比我更容易。但是，如果您想要解决与应用程序有关的问题，那么一旦从现有的域pipe理员configuration文件拖动链接和文件，就可以修复本地权限。我发现多年来，懒惰的程序员（通常是你工作的）不会费心去做这个工作，使应用程序不需要本地pipe理员权限。像systernals filemon和/或procmon这样的东西可以给你一些洞察机器/应用程序正在做什么，以及为什么应用程序无法加载/启动/运行。通常它是缺less/限制的registry/文件/文件夹设置，可以在本地更改为非pipe理员用户允许应用程序运行。如果它是一个数据库驱动的应用程序，那么它可能会使用一个可能丢失的ODBC链接，并且需要从用户configuration文件添加/移动到用户configuration文件。虽然作弊通常是从AD本地pipe理员和大多数时间来解决问题的常规用户帐户。虽然这不是最好的做法。