iT邦幫忙

0

本機帳號加入網域問題

各位大大好,
最近在公司拿到一台新電腦,
為了建置環境方便,
小弟先把所需軟體安裝好才使用"電腦名稱/網域變更"加入公司網域
(AD上已經有一個跟本機一樣的帳號),
後來才發現雖然有加入網域,
但我還是不受限制(原網域的使用者安裝軟體需管理者的帳密),
有沒有什麼辦法可以讓我在維持現有環境情況下,接受AD的控制呢?
還是我只能用網域帳號重新建置環境?

====更新====
下面回答好像都是跟安裝的權限設定有關...
其實我只是不想重新安裝東西
怕有漏掉的軟體沒啟用之類的及保留桌面的捷徑的情況下
把本機目前的環境直接加入網域並受AD控制
而讓我在用網域帳號登入的情況下不用再重新安裝

小成 iT邦高手 10 級 ‧ 2018-06-13 08:24:46 檢舉
你的描述有問題.....所以大家看得一頭霧水,也誤會了。
簡單說,樓主想要在加入網域後,把本機使用者原本使用的使用者設定檔,完整遷移讓之後登入的網域使用者使用,樓主想要用這種方式想省一點事情,就不用在使用網域帳號登入之後,還要重新設定跟搬資料。
GOOGLE自己看。
https://www.google.com.tw/search?q=windows+user+profile+migrate+local+to+domain
樓上正解,要去改這個東西
ks1217 iT邦新手 1 級 ‧ 2018-06-14 17:32:46 檢舉
我都用 ForensiT User Profile Wizard
0
dscwferp
iT邦好手 1 級 ‧ 2018-06-12 16:40:48

要用網域帳號登入 才會接受AD的控制
比如
本機帳密: user1/1234
網域: ERP
網域帳密: user1/5678
加入公司網域後
登入的帳號要改成: erp\user1
密碼: 5678
兩個帳號的密碼要不一樣 這樣才不會搞錯!
如用 本機帳密: user1/1234 登入就不會接受AD的控制

阿醺 iT邦新手 5 級 ‧ 2018-06-12 16:47:57 檢舉

目前的情況已經是
本機帳密: user1/1234
網域: ERP
網域帳密: user1/5678
但是erp\user1
密碼: 5678
登入後已經不是當初的環境了
所以想在保留環境情況下加入網域受AD控款

dscwferp iT邦好手 1 級 ‧ 2018-06-12 19:48:23 檢舉

這樣做

  1. 不用重新安裝東西, 可以馬上用
  2. 軟體啟用也沒問題
  3. 只要在本機帳號裡 將 其 桌面的捷徑 放到公用桌面, 喚回網域帳號 就可以看到了!
  4. 或 安裝軟體時 裝給"所有人可用" 也可以!

如果之前是 安裝給當前使用者的 APP 就不能用了
樓主CARE的應該是這個

0
souda
iT邦研究生 4 級 ‧ 2018-06-12 16:55:18

RUN AS 可以使用看看!!

阿醺 iT邦新手 5 級 ‧ 2018-06-12 17:42:12 檢舉

那個是授權一般使用者可以安裝指定的程式?
我是想要現有本機帳號直接受AD控管而不會本機跟網域各有一個相同的帳號

souda iT邦研究生 4 級 ‧ 2018-06-13 11:12:11 檢舉

是的~~是可以用網域使用者的!

1
mathewkl
iT邦新手 4 級 ‧ 2018-06-12 17:51:35

切回本機端user
然後將AD帳號升格為電腦最高管理員,就不需要原user的同意就可以執行程式或開檔案了。

開啟lusrmgr.msc
把你的AD帳號加入本機Administrators群組
done!

正解

樓主要的是受 AD管控的USER 權限,不是本機最高權限

mathewkl iT邦新手 4 級 ‧ 2018-06-15 10:51:40 檢舉

使用User Profile Wizard把網域帳號繼承本機user的profile,這樣就能用網域帳號使用原本user的設定了

0
c13891089
iT邦新手 5 級 ‧ 2018-06-13 12:51:38

登入網域帳號
然後複製profile 從本機帳號複製到網域帳號
你應該是設定檔設定過去就可以了

這也是正解

這個方法從 NT4 就不行了,因為 APP DATA 會有問題
還有USER 的權杖也會有問題

0
goodnight
iT邦研究生 4 級 ‧ 2018-06-14 18:05:03

如果本機的帳密和網域的一樣, 表示你連上網域的主機不需要登入, 並且擁有網域主機帳號的權限
但本機因為是使用本機帳號, 權限仍舊是本機權限, 並不受網域管理

所以必須以網域帳號登入, 本機才會受到網域權限的管理

goodnight iT邦研究生 4 級 ‧ 2018-07-01 03:00:06 檢舉

加入AD, 軟體不用重新安裝或啟用, 只是捷徑要重新複製,
把共用的捷徑放到共用資料夾 C:\Users\Public\Desktop, 這是唯一的方法了, 但要記得放進去後, 修改權限, 請參考該路徑下的權限
把常用執行的程式執行看看, 有沒有什麼問題, 有問題要試著改一下資料夾權限, 資料夾權限要改成 SYSTEM + EVERYONE

同樣名稱帳號, 但不同網域, 桌面會不一樣, 比如說
本機/userAd/桌面
網域/UserAd/桌面
在 C:\Users 資料夾, 就可以看到了

我要發表回答

立即登入回答