是否可以手动编辑Active Directory成员资格?

3

是否有人可以修改的注册表项组合以修改域成员身份?

active-directory 
MattUebel
source
你想在世界上做些什么呢?
surfasb 2011年
我在一些工作站上看到一些非常奇怪的行为(它们都有相同的图像),我基本上对查看计算机“认为”它所在的域感兴趣。
MattUebel 2011年
在这种情况下,您应该检查事件日志。你看到了什么样的“奇怪的行为”?
surfasb 2011年
在微软的线程进一步为那些感兴趣的bit.ly/qnQYVB
MattUebel 2011年

Answers:

2

TL; DR:不。

我不这么认为,但我不确定。

注册表是本地的电脑。AD是一种策略,通常包含在域服务器上的数据库中,该数据库在连接到域时被推送(“强制”)到本地工作站。加入域涉及为计算机分配一组策略,这些策略导致计算机上的注册表项定义它应该作为该域的一部分执行的操作。

您通常可以修改这些注册表项,但通常会在计算机重新连接到域时定期重新应用它们。

由于AD设置是在控制器上进行并推送到工作站,因此它们通常是单向的。在注册表中进行更改不会导致这些更改被推送到域策略中。

只有在没有来自控制器的明确指令时,才允许您在本地组策略中进行的手动更改。

music2myear
source
1

根据您最新的问题编辑:

...看看计算机“认为”它在哪个领域......

在命令提示符下输入:

echo %logonserver%
echo %userdomain%
echo %userdnsdomain%

这可能会回答您的问题。如果计算机处于某种奇怪的状态,我不确定这是否有效。

或者在注册表中:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ CachedMachineNames

值:NameUserPrincipal

HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ TCPIP \参数

多个值包含域名

但要回答您的原始问题:不,您不能仅通过注册表更改域成员身份。

mich732
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.