Comment transformer un compte de domaine Windows en un compte local

J'ai demandé au service informatique de notre société de me retirer de notre domaine afin que certaines restrictions visant tous les utilisateurs du domaine ne s'appliquent plus à moi.

Le problème est que lorsque je redémarre mon ordinateur et que je tente de me connecter, je ne peux pas le faire car mon compte d'utilisateur est toujours lié au domaine et lorsque je tente de me connecter, le système se plaint de ne pas pouvoir vérifier. le compte contre un serveur.

On m'a conseillé de changer mon compte de domaine en un compte local, alors j'aimerais le faire. Cependant, j'ai trouvé des informations contradictoires sur la manière de procéder.

Option 1 : Aller à la propriété système -> Nom de l'ordinateur -> Cliquez sur le bouton Changer -> Sélectionnez le membre du groupe local au lieu du domaine -> cliquez sur Appliquer. [la source]

Option 2 : Créer un nouvel utilisateur local -> Aller dans les profils utilisateur -> Cliquer sur l'utilisateur du domaine -> Cliquer sur Copy to-> Sélectionner le répertoire du nouvel utilisateur (Remarque: l' Copy tooption est grisée pour moi) [même source que ci-dessus]

Option 3 : Utilisez Windows Easy Transfer pour effectuer le travail. (Remarque: lorsque je lance l'application, aucune autre option que l'importation depuis un fichier n'est autorisée, je ne peux donc pas créer de sauvegarde.)

Option 4 : Créez un nouveau profil et déplacez le C:\Users\domain_usernamesur C:\Users\local_username. Cela semble moche et semble pouvoir casser beaucoup de choses.

Donc qu'est ce que je devrais faire? L'une des options est-elle une solution viable? N'hésitez pas à expliquer ce que je veux réellement faire. Je ne comprends toujours pas comment le système fonctionne.

Ce n'est pas tellement que votre utilisateur est lié à AD, mais bien votre PC est lié à AD et il cherche à vous authentifier.

Quoi qu’il en soit, demandez-leur de défaire ce qu’ils ont fait dans AD, il n’ya aucune raison de le faire et cela ne va que poser problème. Créez simplement un utilisateur local Control Panel > Administrative Tools > Computer Managementpuis cliquez sur "Utilisateurs et groupes locaux". Ajoutez un nouveau compte "local" à l'ordinateur. Vous ne pourrez pas conserver votre profil du compte de domaine, vous devrez copier tous les fichiers dont vous pourriez avoir besoin.

Vous pouvez également vouloir ajouter ce nouvel utilisateur au groupe Administrateurs ou aux utilisateurs avec pouvoir sous l'onglet groupe. vous devrez utiliser la convention PCNAME \ USERNAME ou la rechercher dans la boîte de dialogue du groupe.

Juste pour que vous le sachiez, vos perspectives ne fonctionneront pas correctement et tout accès aux partages réseau devra être authentifié auprès de votre utilisateur AD - vous devriez avoir une fenêtre contextuelle lorsque vous essayez de vous connecter.

Honnêtement, la solution à ce problème consiste à former le service informatique. Il n'y a aucune raison pour que vous ne puissiez pas assouplir les restrictions par utilisateur dans la stratégie de groupe. Si je ne connaissais pas mieux, je dirais que vous cherchez un moyen de contourner l'authentification et la sécurité AD, car tout service informatique digne de ce nom vous aurait refusé ou modifié la politique d'assouplissement des restrictions. / 2cents

Cela semble indiquer que les paramètres de sécurité des stratégies locales sont écrasés par les stratégies de domaine. Si tel est le cas, ils ne risquent pas d'ouvrir leurs paramètres de stratégie pour que vous puissiez effectuer une opération "liée au travail". Cela pourrait créer des vulnérabilités sur les systèmes et exposer votre système à un risque de piratage. Lorsque vous travaillez pour une grande entreprise, ces stratégies sont verrouillées et le gestionnaire de l'infrastructure ne s'embarrassera probablement pas des modifications apportées aux paramètres de stratégie. J'imagine que c'est pourquoi votre responsable informatique vous a dit de modifier simplement votre profil de domaine en local.