同じシステム上でワークグループとドメインアカウントを共有する：それは可能であり、何を考慮すべきか？

クライアントコンピューターをドメインに参加させても、既に使用しているローカルユーザーアカウントとしてログオンを続行する機能が失われることはありません。グループポリシーは、ドメインに参加するとコンピューターに適用され始めますが、標準のWindows Server 2008 Active Directoryには、結果のグループポリシー設定が実際には適用されないため、すべての目的と目的でクライアントコンピューターが表示されます。ドメインに参加しても影響を受けません。

懸念事項に関して：アプリケーションと設定：既存のローカルユーザーアカウントのプロファイルをドメインユーザーアカウントのプロファイルに移行できます。これにより、ほとんどの設定が保持されます。ただし、特に不快な項目の1つは、「C：\ Documents and Settings ...」（または、Windows Vista/7の世界では「C：\ Users ...」）を参照するパスを格納するアプリケーションです。レジストリ。この場合、これらのパスを引き続き「機能」させるには、ドメインアカウントがローカルハードディスクドライブ上のローカルアカウントと同じディレクトリをプロファイルストレージに使用するように、プロファイルの移行を実行する必要があります。最終的には、ローカルユーザープロファイルを再配置または削除することを意味します。

個人的には、私があなたの場合、クライアントコンピューターにドメインに参加し、ドメインアカウントで一度ログオンし、再起動して（開いたままのユーザーレジストリに対して開いているハンドルがないことを確認するため）、「管理者」としてログオンします。 「（使用しているローカルアカウントが「管理者」ではない場合）、「ユーザープロファイル設定」ダイアログの「コピー先」機能を使用します。この機能には、「のプロパティ」の「詳細」タブからアクセスできます。 「マイコンピュータ」を使用して、ローカルユーザーアカウントのプロファイルをドメインアカウントのプロファイルにコピーします。 「コピー先」ダイアログの「使用許可」セクションでドメインアカウントを指定します。

ドメインアカウントとしてログオンし（古いローカルユーザーアカウントのルックアンドフィールが必要です）、REGEDITを使用してHKEY_CURRENT_USERをスキャンし、「C：\ Documents andSettings\old-local-」への参照を探します。ユーザー...」と変更して、新しいドメインアカウントのプロファイルの場所を参照します。面倒ですが、プロファイルの場所への絶対パスを保存する愚かなアプリケーションがいくつかあるでしょう。 （ありがとう、愚かなアプリ開発者...）

この方法の良いところは、ローカルユーザーアカウントを保持することです。ドメインユーザーアカウントで機能していないことがわかった場合でも、ローカルユーザーとしてログオンできます。

この方法の悪い点は、ローカルユーザーアカウントが保持されることです。ローカルユーザーとしてログオンすることはできますが、その際、ローカルに保存されているドキュメントなどに変更を加えると、何が何であるかについて混乱し、データが破壊されてしまいます。

ドメインユーザーアカウントが希望どおりに機能するようになったら、ローカルユーザーアカウントとそのプロファイルを削除します。妄想的な場合は、プロファイルディレクトリをバックアップし、ローカルユーザーアカウントを無効にしてください。個人的には、古いユーザープロファイルディレクトリを永遠にビーチから追い出さないように、すっきりとした休憩をとろうと思います。

最後に、Active Directoryの専門知識を持つ人にアクセスできない場合は、Active Directoryの設計、グループポリシーを使用したソフトウェアの展開、更新の展開の集中管理、ユーザーデータファイルの集中保存、ユーザープロファイルのローミングの活用などを行います。 d数時間かけてあなたを助けてくれる人を探すことをお勧めします。 Active Directoryから多くの非常に優れた機能を利用でき、非常に単純なグループポリシー設定を使用して、ユーザーデータを一元的に保存およびバックアップしたり、WindowsおよびMicrosoftアプリケーションの更新を一元的に展開および管理したりできます。これは良いことです。もの、そしてあなたに多くの時間と将来の頭痛を節約することができます。

幸運を！