具有 Active Directory 本地使用者帳戶的域控制器

我正在為我的工作設置域控制器和活動目錄。我的一切工作都很好（在大多數情況下）……我有適當的政策。我從上層那裡得到了很多關於這個變化的靜態資訊，因為他們過去有過 DC/AD 並且遇到過各種各樣的問題。

話雖如此，我們的問題是：有沒有一種方法可以執行 DC/AD，而無需使用伺服器中的域使用者登錄並使用本地 PC 使用者帳戶？

換句話說，我只想使用域來處理該電腦的策略，而不是其他任何東西。

我希望如果我能邁出這一步，我將能夠在不久的將來充分發揮它的潛力。

即使您已經/將要實施 Active Directory，工作站和成員伺服器仍然保留自己的本地數據庫。簡而言之，人們仍然可以使用本地帳戶在本地登錄。

工作站將加入域，並且無論人們是使用域帳戶還是本地帳戶登錄，它們仍將處理組策略。

但是，我不會推薦這個。Active Directory 將允許您集中控制安全/審核/資源訪問等。良好的 AD 部署的好處遠遠超過任何負面影響。如果您的使用者使用本地憑據進行身份驗證，它只會為您提供額外的工作，並且隨著公司的發展而使他們變得困難。

引用自：https://serverfault.com/questions/837534