主页
产品
Red Hat Enterprise Linux
10
将 RHEL 系统直接与 Windows Active Directory 集成
4.3. 从 AD 域中删除 RHEL 系统

4.3. 从 AD 域中删除 RHEL 系统

按照以下流程，从 AD 域中删除直接集成到活动目录(AD)中的 Red Hat Enterprise Linux (RHEL)系统。

先决条件

您已使用系统安全服务守护进程(SSSD)或 Samba Winbind 将 RHEL 系统连接到 AD。

流程

使用 realm leave 命令从身份域中删除系统。该命令从 SSSD 和本地系统中删除域配置。
```
realm leave ad.example.com
```
```
# realm leave ad.example.com
```
Copy to Clipboard Toggle word wrap
注意
当客户端离开域时，AD 不会删除帐户，仅删除本地客户端配置。要删除 AD 帐户，请使用 --remove 选项运行命令。最初，会在没有凭证的情况下尝试进行连接，但如果您没有有效的 Kerberos 票据，则会提示您输入用户密码。您必须具有从活动目录中删除帐户的权限。
使用带有 -U 选项的 realm leave 命令指定一个不同的用户从身份域中删除系统。
默认情况下，realm leave 命令作为默认管理员执行。对于 AD，管理员帐户名为 Administrator。如果使用其他用户加入到域中，可能需要以该用户身份执行删除操作。
```
realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
```
```
# realm leave [ad.example.com] -U [AD.EXAMPLE.COM\user]'
```
Copy to Clipboard Toggle word wrap
命令首先在没有凭证的情况下尝试连接，但是如果需要，它会提示输入密码。

验证

验证域不再被配置：

realm discover [ad.example.com]

# realm discover [ad.example.com]
ad.example.com
    type: kerberos
    realm-name: EXAMPLE.COM
    domain-name: example.com
    configured: no
    server-software: active-directory
    client-software: sssd
    required-package: oddjob
    required-package: oddjob-mkhomedir
    required-package: sssd
    required-package: adcli
    required-package: samba-common-tools

Copy to Clipboard

Toggle word wrap

返回顶部

4.3. 从 AD 域中删除 RHEL 系统

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links