O que acontece com as contas de usuários locais quando um computador ingressa em um domínio?

3

Temos um computador em nossa rede com alguns compartilhamentos de rede. Este computador não faz parte do nosso domínio. Para permitir que determinados usuários acessem os compartilhamentos de rede, criamos contas locais no computador com o mesmo nome de usuário e senha que o usuário do diretório ativo e adicionamos esses usuários (locais) à lista de permissões.

Por exemplo, este computador (TestComputer) tem um usuário local (UserA) que recebeu o controle total de uma pasta compartilhada (TestFolder). Há também um usuário do diretório ativo com o mesmo nome ( TESTDOMAIN\UserA ). O UserA agora pode navegar para \TestComputer\TestFolder e leia ou escreva para ele.

O que queremos fazer é juntar o TestComputer ao nosso domínio e, em seguida, conceder permissões ao usuário do diretório ativo ( TESTDOMAIN\UserA ) e, eventualmente, excluir o usuário local (UserA) do TestComputer.

Parece que aqui mostra que unir um computador a um domínio não interfere nas contas locais. No entanto, não esclareceu se algo aconteceria se essas contas locais tivessem o mesmo nome que as contas de diretório ativas. Eu só preciso esclarecer que eu posso simplesmente juntar o computador ao domínio, substituir as permissões de usuário local com o usuário do diretório ativo e excluir (talvez desabilitar) a conta de usuário local.

    
por smoak 25.11.2009 / 22:51

3 respostas

4

Se o domínio tiver uma política de grupo, poderá potencialmente alterar membros de usuários no grupo de administradores locais e de usuários avançados ... ou até mesmo adicionar novos usuários. Mas os usuários existentes na máquina local permanecerão inalterados.

    
por 25.11.2009 / 23:08
6

A única alteração de usuário e \ ou grupo que ocorre ao ingressar em um computador em um domínio é que o grupo de usuários do domínio é adicionado ao grupo de usuários locais e o grupo de administradores do domínio é adicionado ao grupo de administradores locais. Suas contas de usuário locais não serão afetadas e não haverá conflito com o usuário do domínio com o mesmo nome. Você deve estar bem indo em frente com o seu plano.

    
por 25.11.2009 / 22:56
1

Deve ficar bem, a menos que você junte o computador ao domínio & promova-o a um controlador de domínio e, nesse caso, você não terá mais contas de computador local.

Você também precisará corrigir quaisquer permissões NTFS nos arquivos que os usuários locais possam ter configurado, pois eles não serão transferidos. Talvez você possa usar sidhistory com isso se for complicado, pode funcionar?

    
por 26.11.2009 / 15:33