Conversão de perfil do administrador para não administrador

Navegue suas respostas
1

Eu tenho uma situação complicada. Temos um computador aqui no trabalho executando o Windows XP. Antes de entrar, a empresa não tinha uma pessoa de TI e alguém configurava um perfil nesse computador com uma funcionalidade importante da Sala de Correio usando a conta de Administrador de Domínio.

Eu gostaria de mudar isso e não dar aos funcionários de baixo nível no acesso à sala de correio a conta de administrador de domínio para toda a rede, mas o problema que enfrento é que os aplicativos nesse perfil não podem ser replicados. Nós tentamos duplicá-los em outro perfil e várias configurações nunca funcionam corretamente, alguns dos softwares precisariam ser reinstalados e seus antigos e a empresa não tem mais os instaladores (os desenvolvedores de software já mudaram com novas versões que não trabalhe com nossos sistemas. suspiro.)

Existe alguma maneira de preservar esse perfil e suas configurações, mas deixar de ser o perfil do Administrador? Eu não me importo se é o administrador local na caixa, apenas que ele não está mais usando a mesma senha que a conta de administrador do domínio.

TIA.

    
por Peter Lange 17.07.2013 / 21:23

3 respostas

3
  • Crie um novo usuário no AD, AppAdmin1, adicione essa conta como um administrador local na máquina XP. Não faça disso um administrador de domínio.
  • Crie um segundo usuário no AD, AppAdmin2, adicione essa conta como um administrador local na máquina XP. Não faça disso um administrador de domínio.
  • Logon para a máquina XP com AppAdmin1 AD acct. Isso cria o perfil de usuário local.
  • Logout.
  • Logon para a máquina XP com AppAdmin2 AD acct.
  • Fazer logout e reinicializar. (Isso limpa todos os arquivos abertos em qualquer perfil de usuário.)
  • Logon para a máquina XP com AppAdmin2 AD acct.
  • Use o Assistente de perfil para copiar o perfil da conta de administrador do domínio no XP máquina para o perfil AppAdmin1. Isso também pode ser feito com o MoveUser, mas o ProfWiz funciona melhor.
  • Reinicialize, faça logon como AppAdmin1.
  • Testar aplicativos.
  • Uma vez confirmado o trabalho no AppAdmin1, altere a senha na conta do Administrador do domínio.
  • Crie uma imagem da máquina XP para que ela possa ser executada como uma VM se o hardware existente falhar. HyperV, Xen, VMWare podem fazer isso.
  • A conta do AppAdmin2 pode ser excluída.
por 18.07.2013 / 03:19
1

Abra Usuários e Computadores do Active Directory e encontre a conta de usuário do administrador do domínio que você está usando em sua máquina XP. Você deve ser capaz de alterar essa conta de usuário para ser uma conta de administrador de nenhum domínio, isso é supor que nenhum dos programas instalados realmente precisa de administrador de domínio para executar corretamente.

Se essa foi sua única conta de administrador de domínio, você deverá criar contas adicionais para continuar administrando seu domínio.

    
por 17.07.2013 / 21:36
0

As outras sugestões são ótimas e provavelmente mais fáceis que as minhas. Mas se você quiser corrigir os problemas com os aplicativos, as chances são de que as permissões locais só precisam ser corrigidas quando os links e os arquivos forem arrastados do perfil de administrador do domínio existente. Descobri ao longo dos anos que programadores preguiçosos (geralmente aqueles com quem você trabalha) não se incomodam em fazer o trabalho para fazer com que o aplicativo não exija privs de administração local. Algo como o systernals filemon e / ou procmon podem lhe dar uma ideia do que a máquina / aplicativo está fazendo e por que os aplicativos não podem ser carregados / iniciados / executados. Normalmente, há configurações de registro / arquivo / pasta ausentes / restritas que podem ser alteradas localmente para que o usuário não administrador permita que os aplicativos sejam executados. Se for um aplicativo orientado por banco de dados, é provável que ele esteja usando um link ODBC que pode estar ausente e precise ser adicionado / movido do perfil do usuário para o perfil do usuário. Embora o cheat é muitas vezes para fazer a conta de usuário regular do AD o administrador local e na maioria das vezes resolve o problema. Embora isso não seja realmente a melhor prática.

    
por 18.07.2013 / 03:36

Tags

Acelerar as velocidades de leitura da unidade RAID 1 Server 2012 GPO: Script do PowerShell na inicialização do computador não está em execução