[研究]本機退出 AD Domain 所需權限測試
2024-01-30
環境:Windows Server 2022 (本機) + Windows Server 2022 ( AD Domain 的 DC )
此 AD Domain 並無套用 政府組態基準(Government Configuration Baseline,簡稱GCB)。
********************************************************************************
User
本機 (Windows Server 2022,PC1)、AD Domain DC (Windows Server 2022,PC2)
PC1上,用本機的 administrator 來退出 AD Domain,和 PC1 上用 AD Domain 的administrator 來退出 AD Domain,有差別嗎 ?
ChatGPT
在這種情況下,當你在 PC1 上使用本地的 administrator 帳戶退出 AD 網域和使用 PC1 上的 AD 網域管理員帳戶退出 AD 網域時,確實存在一些差異:
1.使用本機 administrator 帳號退出 AD 網域:
- 透過本機管理員帳號退出網域,PC1 將不再作為網域成員存在,且與網域之間的信任關係將解除。
- PC1 的本機管理員帳戶將成為該電腦的最高權限用戶,但會失去與網域相關的權限和配置。
2.使用 PC1 上的 AD 網域管理員帳號退出 AD 網域:
- 透過 AD 網域管理員帳戶退出網域,PC1 也將不再作為網域成員存在,但與網域的關係會以另一種方式解除。
- PC1 將保留電腦物件和與網域相關的設定文件,這表示重新加入網域時,可以更輕鬆地恢復到先前的網域設定。
總的來說,使用PC1 上的AD 網域管理員帳戶退出網域會保留更多與網域相關的配置和權限,而使用本機管理員帳戶退出網域將導致PC1 完全與網域斷開,並且失去與網域相關 的一切設定。
********************************************************************************
結論:雖然本機 administrator 無法把本機加入 AD Domain,但可以退出 AD Doamin;但似乎用 AD Domain 的 administrator 來退出 AD Domain 會比較好。
(完)
相關
[研究]退出 GCB AD Domain 成功,但實際上沒有完全成功
https://shaurong.blogspot.com/2024/01/gcb-ad-domain.html
[研究][GCB][AD]SQL Server 2019 登入失敗:無法連線至 。使用者 的登入失敗。(Microsoft SQL Server, 錯誤: 18456)
https://shaurong.blogspot.com/2024/01/sql-server-2019-microsoft-sql-server.html
[研究]GCB,Windows 2019、2022 Common 排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html
[研究]本機加入 AD Domain 所需權限測試
https://shaurong.blogspot.com/2024/01/ad-domain.html
[研究]本機退出 AD Domain 所需權限測試
https://shaurong.blogspot.com/2024/01/ad-domain_30.html
沒有留言:
張貼留言