Сорян, устал вчера как собака, ну и ещё вечерком посидели.
Вобщем распишу ещё раз подробно.
Я был уверен что для вывода сервера из домена в рабочую группу, учетная запись пользователя обязательно должна быть включена в группу локальных администраторов.
Вчера мне потребовалось вывести один из серверов из AD, он поедет в датацентр в стойку и будет работать там с другими задачами. Вижу что есть встроенная учетка Администратор, но не обнаруживаю у себя его пароля в записях, точней он есть но не подходит, человек у которого он есть говорит щас погоди, и пропадает, а у меня время тикает. Ладно думаю я и завожу ещё одного пользователя, чтобы сделать его локальным админом и в этот момент мне начинают иметь мозг на отвлеченную тему и я забываю внести его в группу локальных администраторов. И начинаю переводить сервер в рабочую группу, предъявив эту самую учетку, и... успешно перевожу его в таковую, после перезагрузки я понимаю что то не то, зайдя локально этой самой учеткой. И понимаю что я юзер, а мне там дальше надо дела делать, ой вэй.
Спасло положение то что на нем была ещё одна локальная учетка с админскими правами сделаная для управления RAID, дело в том что сервер там русский, а виндовый софт контроллера LSI не умеет понимать русскую учетку "Администратор". Ну вобщем благополучно зашел под ней, просто пришось сбегать принести из сейфа эти данные, и добавил прав на той локальной которую создавал только что.
Но повторюсь, я был удивлен, что лакальная учетная запись на сервере с правами обычного пользователя позволяет вывести сервер из домена без всяких проблем. Я был просто уверен что для этого нужны привелегии локального администратора.
Server 2019std RUS
