將 Active Directory 組遷移到本地 Windows 伺服器組

這似乎是一個奇怪的場景，但由於我無法控制的原因，我需要將大量使用者組從 Active Directory 伺服器遷移到與我的 AD 位於同一域的伺服器的本地組策略管理。我怎樣才能做到這一點？

我知道有一個 MS Active Directory 遷移工具，但我懷疑它不會幫助我“降級”到本地組策略安全策略。

有沒有一種方法可以重新創建我的組及其關聯的域使用者並將其遷移到我的 Windows Server？

---

我為什麼要這樣做？

因為有人問，我想我可以回答這個問題。原因很簡單，我目前有權在 Active Directory 伺服器中設置和修改組，但是，我工作的公司迫使我在不久的將來放棄這些權利。我仍然需要維護使用者對我在託管數據庫的電腦上管理的各種數據庫的訪問權限，因此我決定從伺服器的本地組策略設置中重新創建活動的安全策略。

要回答我認為您要問的問題：只要您的數據庫伺服器是域成員，就沒有理由不能將域使用者帳戶添加到本地伺服器組以用於 SQL Server 身份驗證。

我不確定您在本地伺服器策略中重新創建安全策略是什麼意思？您是否嘗試在本地伺服器上重新創建 GPO 設置？如果是這樣，如果您的域管理員設置了組策略，那將不起作用。

引用自：https://serverfault.com/questions/280787