服务器已经不在，怎么从域删除

单击"开始"--"运行"按钮，弹出"运行"对话框，输入"dcpromo"，单击"确定"按钮 -- 弹出"Active Directory删除向导" 窗口， 单击"下一步"；在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步"；弹出"网络凭证"窗口,在"用户名" 、密码"文本框中输入密码(建立活动目录时的密码),单击"下一步"；弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步"；此时出现"摘要"信息，若一切正常，则单击 "下一步"；系统将根据您的选择，删除活动目录,经过几分钟之后,删除结束；在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除重新启动计算机,删除活动目录即会生效

首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围，以及他们作用的先后顺序。

当一台计算机处于域模式，就会采用域策略。域对于独立的计算机而言，就是计算机本身。域策略属于计算机策略。

计算机的策略大体上分为四类，他们分别是本地策略，域策略，站点策略以及ou策略。起作用的先后顺序为local policy（本地）——〉site policy（站点）——〉domain policy（域）——〉ou policy。

一台处于工作组模式的计算机只会执行本地安全策略，而dc（domain controller)则至少要执行本地安全策略，域安全策略，域控制器安全策略三个策略，换言之，处于域模式的计算机要执行多条策略，那么就要有相应的措施保证策略不冲突。默认情况下，当多条策略之间不产生冲突的时候，多条策略之间是merge的关系，即和并执行；但当产生冲突的时候，后执行的策略会替代先执行的策略。

域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元（ou)上,他并不与域安全策略冲突，当他们和并执行时，在你所说的第一种情况下（“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong，而“域安全策略”设置为“未定义”），计算机的管理员帐户遵照将本地安全策略执行，而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下（“域安全策略”中设置sandong，而“域控制器安全策略”设置为“未定义”）本地安全策略将与域安全策略冲突，根据上述解释，由于域安全策略后于本地安全策略执行，且域控制器安全策略为“未定义”所以将执行域安全策略，所有所有域中计算机管理员将更名为sandong

你这个估计是设置了域但是还没有账户的权限，以下是添加域用户权限的方法。

点击开始菜单→设置→控制面板；打开用户账户，点击用户账户然后选择添加。要设置用户名填你在域服务器中增加的域用户一样。

—————————————————————

回答为错误回答，，，，，，楼下估计正确

使用 LDIFDE 将目录对象导入或导出到 Active Directory

使用 LDIFDE 来导出和导入目录对象

下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元

以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

单击开始，指向程序，指向 附件，然后单击“命令提示符”。

在命令提示符下，键入：

ldifde -f exportOuldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"

运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOUldf 的文件中。

从源域导出用户帐户

在命令提示符下，键入：

ldifde -f Exportuserldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=))" -l "cn,givenName,objectclass,samAccountName"

运行此命令可将 Export 域中的所有用户导出到名为 Exportuserldf 的文件中。如果您没有所需的全部属性，导入操作就会不起作用。属性objectclass 和samAccountName 是必需的，但可以根据需要添加其他属性。

备注：内置帐户（如 Administrator）没有给定的名称。默认情况下，上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。

将组织单元从 Export 导入到 Import

以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

使用“记事本”打开文件 Exportouldf。

在“记事本”中的编辑菜单上，单击替换。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭该文件。

在命令提示符下，键入：

ldifde -i -f ExportOUldf -s 服务器 2

您应该会看到一条消息，告诉您已经修改的项数以及命令已成功完成。

备注：在这种情况下，您必须先完成第一步，才能完成第二步，这样，才能有 OU 来包含用户。

将用户从 Export 导入到 Import

使用“记事本”打开文件 Exportuserldf。

在“记事本”中，打开编辑菜单，然后单击替换。

备注：请记住，在本示例中，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称，并将“Import”替换为向其导入对象的域的名称。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭文件。

在命令提示符下，键入：

ldifde -i -f Exportuserldf -s 服务器 2

查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。

备注：由于 LDIFDE 不导出密码，因此在将用户导入到目录中时，会禁用帐户并将密码设置为空。这样做是出于安全原因。此外，帐户选项“用户下次登录时须更改密码”处于选中状态。

从整个目录林导出对象

如果您需要从整个目录林中导出 OU、用户和组，可以针对目录林中的每个域运行上面的 LDIFDE 导出命令，或者，也可以针对全局编录 (GC) 运行一次查询。为此，-s 开关指定的域控制器一定要是 GC，另外，要使用 -t 开关指定 GC 端口。GC 端口号是 3268。

例如，要针对 GC 执行所描述的导出操作，LDIFDE 命令就会是：

ldifde -f Exportuserldf -s 服务器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=))" -l "cn,givenName,objectclass,sAMAccountName"

备注：为了修改 AD 中的属性，遵循导入文件的以下格式（尤其是单行上的“-”，其下一行为全空行）是非常重要的。要导入此文件，只需运行：ldifde -i -f Importldf -s 服务器。

示例导入/修改文件格式：

dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com

changetype: modify

replace: extensionAttribute1

extensionAttribute1: Staff

-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com

changetype: modify

replace: extensionAttribute1

extensionAttribute1: Staff

-