本機帳號加入網域問題

windows server ad

阿醺 2018-06-12 16:01:41 ‧ 10954 瀏覽

分享至

各位大大好,
最近在公司拿到一台新電腦，
為了建置環境方便，
小弟先把所需軟體安裝好才使用"電腦名稱/網域變更"加入公司網域
(AD上已經有一個跟本機一樣的帳號)，
後來才發現雖然有加入網域，
但我還是不受限制(原網域的使用者安裝軟體需管理者的帳密)，
有沒有什麼辦法可以讓我在維持現有環境情況下，接受AD的控制呢?
還是我只能用網域帳號重新建置環境?

====更新====
下面回答好像都是跟安裝的權限設定有關...
其實我只是不想重新安裝東西
怕有漏掉的軟體沒啟用之類的及保留桌面的捷徑的情況下
把本機目前的環境直接加入網域並受AD控制
而讓我在用網域帳號登入的情況下不用再重新安裝

小成 iT邦高手 10 級 ‧ 2018-06-13 08:24:46 檢舉

你的描述有問題.....所以大家看得一頭霧水，也誤會了。
簡單說，樓主想要在加入網域後，把本機使用者原本使用的使用者設定檔，完整遷移讓之後登入的網域使用者使用，樓主想要用這種方式想省一點事情，就不用在使用網域帳號登入之後，還要重新設定跟搬資料。
GOOGLE自己看。
https://www.google.com.tw/search?q=windows+user+profile+migrate+local+to+domain

窮嘶發發發 iT邦高手 1 級 ‧ 2018-06-14 13:35:45 檢舉

樓上正解，要去改這個東西

ks1217 iT邦研究生 1 級 ‧ 2018-06-14 17:32:46 檢舉

我都用 ForensiT User Profile Wizard

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

dscwferp

iT邦高手 1 級 ‧ 2018-06-12 16:40:48

要用網域帳號登入才會接受AD的控制
比如
本機帳密: user1/1234
網域: ERP
網域帳密: user1/5678
加入公司網域後
登入的帳號要改成: erp\user1
密碼: 5678
兩個帳號的密碼要不一樣這樣才不會搞錯!
如用本機帳密: user1/1234 登入就不會接受AD的控制

回應 3
分享
檢舉

阿醺 iT邦新手 5 級 ‧ 2018-06-12 16:47:57 檢舉

目前的情況已經是
本機帳密: user1/1234
網域: ERP
網域帳密: user1/5678
但是erp\user1
密碼: 5678
登入後已經不是當初的環境了
所以想在保留環境情況下加入網域受AD控款

dscwferp iT邦高手 1 級 ‧ 2018-06-12 19:48:23 檢舉

這樣做

不用重新安裝東西, 可以馬上用
軟體啟用也沒問題
只要在本機帳號裡將其桌面的捷徑放到公用桌面, 喚回網域帳號就可以看到了!
或安裝軟體時裝給"所有人可用" 也可以!

窮嘶發發發 iT邦高手 1 級 ‧ 2018-06-14 13:35:27 檢舉

如果之前是安裝給當前使用者的 APP 就不能用了
樓主CARE的應該是這個

登入發表回應

souda

iT邦高手 1 級 ‧ 2018-06-12 16:55:18

RUN AS 可以使用看看!!

回應 2
分享
檢舉

阿醺 iT邦新手 5 級 ‧ 2018-06-12 17:42:12 檢舉

那個是授權一般使用者可以安裝指定的程式?
我是想要現有本機帳號直接受AD控管而不會本機跟網域各有一個相同的帳號

souda iT邦高手 1 級 ‧ 2018-06-13 11:12:11 檢舉

是的~~是可以用網域使用者的!

登入發表回應

mathewkl

iT邦高手 1 級 ‧ 2018-06-12 17:51:35

切回本機端user
然後將AD帳號升格為電腦最高管理員，就不需要原user的同意就可以執行程式或開檔案了。

開啟lusrmgr.msc
把你的AD帳號加入本機Administrators群組
done!

回應 3
分享
檢舉

愛吃起司的胖達 iT邦好手 1 級 ‧ 2018-06-14 12:26:27 檢舉

正解

窮嘶發發發 iT邦高手 1 級 ‧ 2018-06-14 13:33:22 檢舉

樓主要的是受 AD管控的USER 權限，不是本機最高權限

mathewkl iT邦高手 1 級 ‧ 2018-06-15 10:51:40 檢舉

使用User Profile Wizard把網域帳號繼承本機user的profile，這樣就能用網域帳號使用原本user的設定了

登入發表回應

石頭

iT邦研究生 4 級 ‧ 2018-06-13 12:51:38

登入網域帳號
然後複製profile 從本機帳號複製到網域帳號
你應該是設定檔設定過去就可以了

回應 2
分享
檢舉

愛吃起司的胖達 iT邦好手 1 級 ‧ 2018-06-14 12:34:26 檢舉

這也是正解

窮嘶發發發 iT邦高手 1 級 ‧ 2018-06-14 13:31:21 檢舉

這個方法從 NT4 就不行了，因為 APP DATA 會有問題
還有USER 的權杖也會有問題

登入發表回應

goodnight

iT邦研究生 2 級 ‧ 2018-06-14 18:05:03

如果本機的帳密和網域的一樣, 表示你連上網域的主機不需要登入, 並且擁有網域主機帳號的權限
但本機因為是使用本機帳號, 權限仍舊是本機權限, 並不受網域管理

所以必須以網域帳號登入, 本機才會受到網域權限的管理

回應 1
分享
檢舉

goodnight iT邦研究生 2 級 ‧ 2018-07-01 03:00:06 檢舉

加入AD, 軟體不用重新安裝或啟用, 只是捷徑要重新複製,
把共用的捷徑放到共用資料夾 C:\Users\Public\Desktop, 這是唯一的方法了, 但要記得放進去後, 修改權限, 請參考該路徑下的權限
把常用執行的程式執行看看, 有沒有什麼問題, 有問題要試著改一下資料夾權限, 資料夾權限要改成 SYSTEM + EVERYONE

同樣名稱帳號, 但不同網域, 桌面會不一樣, 比如說
本機/userAd/桌面
網域/UserAd/桌面
在 C:\Users 資料夾, 就可以看到了

登入發表回應