今回はドメインからサーバーを抜けたときにAD上に作成されたコンピューターオブジェクトがどのような状態になるのかを確認しました。
ポイント
- ドメインから離脱するにはDomain Adminsの権限を推奨
- ドメインに参加するとコンピューターオブジェクトがAD上に作成される
- ドメインから離脱するとコンピューターオブジェクトは無効化される
- ドメインから離脱してもコンピューターオブジェクトは削除されない
- ドメインに再参加するとコンピューターオブジェクトが有効化される
1.ドメインに参加していない状態
2.ドメインに参加した状態
3.ドメインから離脱してワークグループに戻った状態
3.1 「Domain Admins」権限を持つユーザーで離脱
「Domain Admins」権限を持つユーザーで離脱をおこなうと Computer オブジェクトが無効化される。
※アイコンに下向き矢印のマークが付く
3.2 「Domain Admins」権限を持たないユーザーで離脱
「Domain Admins」権限を持たないローカル管理者で離脱をおこなうとComputerオブジェクトは無効化されない。
4. ドメインに再参加
以上。
コメント