Active Directoryドメインから離脱する手順

今回はドメインに参加しているサーバーをドメインから離脱させる手順を説明します。

確認済みOS

  • Windows Server 2012 R2
  • Windows Sever 2016
  • Windows Server 2019

準備

  • サーバー再起動出来る状態であること
  • Domain Adminsの権限を持ったアカウント情報

手順

1. 「システムのプロパティ」で変更をクリックする。

システムのプロパティ

2. 「ワークグループ」を選択後、ワークグループ名を入力し「OK」をクリックする。
 ※ワークグループ名は何でもいい。Windowsのデフォルトは「WORKGROUP」

コンピュータ名/ドメイン名の変更

3. 以下のメッセージがでたら「OK」をクリックする。

ドメインから抜けた後でコンピューターにログインするには、ローカル管理者アカウントのパスワードが必要です。操作をゾックするには[OK]をクリックしてください。

4. 以下のメッセージがでるので、「Domain Admins」の権限を持つユーザーのユーザー名とパスワードを入力する。

ドメインからこのコンピューターを削除するためのアクセス許可があるアカウントの名前とパスワードを入力してください。

ドメインから抜けようとしているサーバーのローカルアドミニストレータ権限を持つユーザーを指定しても、ドメインから抜けることは可能。ただし、ドメインコントローラーのコンピューターオブジェクトが無効化されず、有効化されたままとなってしまう。特に何か動作上問題があるわけではないが、AD上に参加しているサーバーなのかそうでないのか区別がつかなくなるので、管理上好ましくない。

5. 「OK」をクリックする。

WORKGROUPへようこそ。

6. 「OK」をクリックする。

これらの変更を適用するには、お使いのコンピュータを再起動する必要があります。

7. 「閉じる」をクリックする。

システムのプロパティ

8. 「今すぐ再起動」をクリックして、サーバーを再起動する。

今すぐ再起動する

以上。

コメント