那些遇到过的问题

为什么 Windows 2K3/2K8 域控制器上没有本地用户和组?

Dav*_*ock 11 security windows-server-2008 domain-controller

MS 非常努力地从 GUI 工具中删除“本地用户和组”,即使您直接修改 lusrmgr.msc,它也会抱怨该管理单元无法在域控制器上运行。

问题是“为什么不呢?” 为什么 DC 拥有本地安全组没有意义?

The*_*Wiz 15

总之,“本地用户”变成了“域用户”。Microsoft 选择只允许 1 台计算机使用 1 个身份验证存储库。当您将计算机提升为域控制器时,本地身份验证存储库用于存储域帐户。由于不再有一组本地用户/组/等......你只剩下域用户和帐户。老实说,在域控制器上拥有“本地”用户确实违背了拥有域控制器的初衷。

  • 与本地管理员组等效的域是 Builtin\Administrators 组。当您将服务器提升为 DC 时,本地组将转换为域中的内置组。如果您查看 ADUC 中的 Bultin 容器,您将看到以前是本地组的域组。另外,“DC 是否尊重域组”是什么意思? (3认同)
  • 完全正确。“本地”的意思是“不在域中”。这就是 MS 设计 AD 的方式。 (2认同)

归档时间:

查看次数:

23378 次

最近记录:

9 年,5 月 前
相关归档
保护 LAMP 服务器的技巧 102
允许linux root用户mysql root无需密码访问 37
Active Directory:通过 ADUC 的“查找”选项找到帐户后查看“属性编辑器” 21
公司中的“敌对”网络 - 请评论安全设置 13
在公司网络中远程查找受 Conficker 感染的 PC 的最佳方法是什么? 10
使用 root 权限在 Hudson 中执行构建任务 4
在 Windows Server 2008 R2 上拆分 DNS 2
如何允许用户创建其他 Active Directory 用户? 1
将额外的硬盘插入正在运行的 Windows Server 2008 是否安全? 1
PHP SuHosin——我的代码已经安全了……需要吗? -2
难疑归档
我如何告诉 Git for Windows 在哪里可以找到我的私有 RSA 密钥? 524
'set -e' 有什么作用,为什么它会被认为是危险的? 157
如何判断 Linux 系统是大端还是小端? 110
查找 systemd 单元文件服务的位置 110
如何让 bash 脚本在执行之前打印出每个命令? 95
通配符 CNAME DNS 记录是否有效? 94
允许 SCP 但不允许使用 SSH 实际登录 68
IPTables 只允许本地主机访问 68
一个用户的多个公钥 66
如何将 pcap 文件拆分为一组较小的文件 52