roa*_*ima 5 active-directory domain migration windows-8.1
由于各种原因,我们的大量 Windows PC 没有加入我们的 Windows 2012 R2 Active Directory 域。我们正在纠正这个问题,并且正在以每个办公室为基础加入 PC。
我们的一些员工现在拥有 Windows 8.1 PC,在购买这些 PC 时,他们尽职尽责地遵循 Microsoft 的坚持,创建与 PC 关联的 Microsoft Live 帐户。用户名采用 UPN 的形式,就本问题而言,我将其视为 Microsoft 的演示域,即 jsmith@contoso.com。这些 PC 已由我们的远程员工真诚地配置;现在我才能够将它们引入我们的领域。
不出所料,我们员工选择的 UPN 与我们为域提供的真实 UPN 一致,因此用户使用他们的电子邮件地址 (UPN) 登录到 PC,然后也使用相同的帐户名登录到中央服务。(这不是 SSO,因为 Microsoft Live 和我们的域之间没有信任关系。)
我可以很容易地将 PC 加入 CONTOSO 域,并且 UPN 可以在其他任何地方工作。我还准备了一个 GPO,它可以说服这些 Windows PC 默认使用不合格的用户名登录我们的域,而不是 Microsoft Live。但是,Windows 8.1 区分真正的本地帐户、Microsoft Live 链接帐户和域帐户的方式似乎是本地帐户使用不合格的名称,Live 帐户使用 UPN,域帐户被倒推使用域\用户名样式。作为我们将电子邮件服务并行迁移到 Office 365 的一部分,我们在大约一年前放弃了 CONTOSO\Username 表单,我更愿意继续让用户在任何地方使用 UPN 登录。
我知道我可以使用 Forensit用户配置文件迁移向导之类的东西将用户的本地配置文件迁移到域配置文件,以便处理数据。
但是,是否有任何明智的方法可以将这些 PC 上的 UPN 登录形式从 Microsoft Live 迁移到我们的域?我真的不想让某些人能够使用 UPN 登录,但其他人必须记住使用旧的 DOMAIN\Username 格式。
事实证明,解决方案很简单——即使在实践中并非如此,原则上也是如此。
该过程无法通过 Powershell 或 GPO 执行。它要求相关用户使用其 Microsoft Live 帐户登录到电脑(即 UPN 样式登录,例如 jsmith@contoso.com)。
完成此断开连接并重新启动 PC 后,UPN 样式登录将再次与域关联。
| 归档时间: |
|
| 查看次数: |
410 次 |
| 最近记录: |