死にかけているADでWindowsログインを維持し、パスワードがすぐに期限切れになる方法

3か月のパスワード有効期限で Win 7を企業ADに参加させました。今、私は彼らがADを新しいドメインに変更したいという問題を抱えています。古いADがまだ生きているかどうかはわかりません。

ただし、プロジェクトの配信には時間的な制約があり、Windowsログインアカウントとすべての設定を失う余裕はありません。

1. Windowsを新しいADに再度参加させる場合、新しいログインアカウントが必要だと思いますか？
2. ホストファイルでDCを127.0.0.1にポイントして、Windowsが死にかけているADに接続できないようにできますか？
3. 古いADが停止している場合、パスワードの有効期限が切れた後でもログインできますか？またはとにかくそれを更新しますか？
4. 古いADがオンラインでなくなった場合、パスワードの有効期限を無効にできますか？

アカウントを一定期間使用できるようにするための回避策はありますか？

古いADドメインがもう存在しない場合：

1. 管理者がアカウントを新しいADドメインに移行した可能性があります。その移行にパスワードの履歴と状態が含まれているかどうかは、移行が正確に行われるかどうかに依存するため、私には言えません。
2. 127.0.0.1ローカルマシンを表します。ローカルマシンは古いドメインのADドメインコントローラーではないため、ログインリクエストを処理できないため、DCの名前をローカルマシンにマッピングしても何の助けにもなりません。
3. 古いADがオンラインでない場合、おそらくクライアントにはアクセスできません。そうでない場合でも、アカウントにパスワード有効期限ポリシーを変更するための十分な特権があるとは考えられません。

ドメイン管理者は、Active Directoryのような重要なものの移行にかなりの量の計画を立てている可能性があります。移行に関して懸念がある場合は、連絡することをお勧めします。ダウンタイムになります。また、自分自身とプロジェクトのダウンタイムの影響を最小限に抑えるためにできることは何ですか。

上記のすべては、Windowsが可能とされている¹ドメインが利用できないときにログインする限られた時間のために使用することができる証明書キャッシュを維持します。マシンがドメインと通信せず、古い資格情報がキャッシュされている限り、キャッシュされた資格情報が期限切れになるまで、マシンからログインできる場合があります。

¹資格情報をキャッシュするかどうかは、グループポリシーによって制御できます。管理者がキャッシュされた資格情報を無効にしている場合。その後、これはあなたのために動作しません。