想請教大大們網域登入跟退出的帳號

加入網域

Diesel 2016-09-06 00:26:47 ‧ 14017 瀏覽

分享至

想請教大大們，網域登入時要登入網域帳號，那退出呢?
要用原本使用端的帳號跟密碼?還是不用輸入?

wonton iT邦高手 6 級 ‧ 2016-09-06 08:17:14 檢舉

AD 網域內的帳號，可以賦予開立新帳號和將電腦加入/退出網域的權限。
而電腦加入網域後，可以使用網域帳號登入該電腦。
該電腦要退出網域，也要使用有退出網域權限的帳號退出，根本機原帳號密碼無關。

wonton iT邦高手 6 級 ‧ 2016-09-06 08:18:04 檢舉

訂正一個錯字，「跟」本機原帳號密碼無關。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

做工仔人!

iT邦大師 1 級 ‧ 2016-09-06 08:58:14

最佳解答

基本上樓主的網域觀念比我還弱一點.

一台電腦剛裝好時,並沒有加入網域. (電腦還在使用工作群組). =>用BOOT RAM 開機的例外.
這時候所有的登入帳號都是用本機帳號登入.(連 administrator 都是本機的)
要用本機的adsministrator 登入本機後,才可以從進階電腦設定->電腦名稱中做加入網域的作業. 這時候要用網域的 administrator 來認證.認證成功後.這台電腦才算加入網域. 也才可以用網域的帳號來登入.
至於網域的帳號登入這台電腦後的權限也會分為:本機權限及網域權限.=>本機權限也可以用網域的群組權限來加以控管的樣子.
網域帳號在這台電腦登出時,就是登出而己.(這台電腦並不會因為網域帳號登出而退出網域)
如果這台電腦要退出網域.也是要用擁有本機 administrators 群組的帳號登入後. 一樣從進階電腦設定->電腦名稱中做退出網域的作業.(改用其他網域或工作群組) . 一樣要用網域的 administrator 的帳號來驗證.

以上就是我所知道的加退網域的作業. 請樓主自行參考.希望能對樓主有點幫助.如果有漏掉的部份也請邦友幫忙指正. (這樣我才可以改進我的觀念).

謝謝 !!

回應 3
分享
檢舉

窮嘶發發發 iT邦高手 1 級 ‧ 2016-09-06 09:36:08 檢舉

修正第三點說的，只要是網域的 DOMAIN ADMIN 群組帳號就行了
一般 AD 的操作者會避免在網域內使用這個帳號，以避免密碼被截取
大多是你需要什麼操作權限就加入那些群組，額外的不給你
第四點，預設會把DOMAIN ADMIN 群組加入本機的 ADMIN群組，DOMAIN USERS 加入本機的 USER 群組
所以你要給 DOMAIN USER 額外的本機權限，一樣去去修改看要加入那些 USER 到什麼群組內
第六點根據我第四點的補充DOMAIN ADMIN 群組帳號會加入本機 ADMIN 群組，所以一樣要DOMAIN ADMIN 群組帳號，
因為退出網域，除了本機要移除網域相關的設定，也要移除 AD 網域的電腦相關資料
所以一定要 DOMAIN ADMIN 群組帳號才行
大略如此，做一點觀念修正