Чи можна редагувати членство в Active Directory вручну?

Чи є комбінація записів реєстру, яку людина може змінити, щоб змінити членство в домені?

TL; DR : Ні.

Я не думаю, але не знаю точно.

Реєстр локальний за комп’ютером. AD - це політика, яка зазвичай міститься в базі даних на сервері домену, яка виштовхується ("примушується") до локальних робочих станцій після підключення до домену. Приєднання до домену передбачає, що комп'ютеру призначається набір політик, в результаті яких записи реєстру на комп'ютері визначають, що він повинен робити у рамках цього домену.

Зазвичай ви можете змінювати ці записи реєстру, але вони, як правило, повторно застосовуються через рівні проміжки часу та коли комп'ютер знову підключається до домену.

Оскільки налаштування AD виробляються на контролері та висуваються на робочу станцію, вони, як правило, односторонні. Внесення змін до реєстру не призведе до того, що ці зміни будуть висунуті в політику домену.

Внесення змін, внесених вручну в політику локальної групи, буде дозволено залишатися лише в тому випадку, якщо явні інструкції не надходять від контролера.

Відповідно до останньої редакції питання:

... дивлячись на те, в якому домені комп'ютер "думає", він знаходиться в ...

У командному рядку введіть:

echo %logonserver%
echo %userdomain%
echo %userdnsdomain%

Це може відповісти на ваше запитання. Я не впевнений, чи це працює, якщо комп'ютер знаходиться в якомусь дивному стані.

Або в реєстрі: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ CachedMachineNames

Значення: NameUserPrincipal

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Параметри

Кілька значень містять доменне ім’я

Але щоб відповісти на своє первісне запитання: ні, ви не можете змінити членство в домені лише через реєстр