Active-Directory

具有 Active Directory 本地使用者帳戶的域控制器

  • March 15, 2017

我正在為我的工作設置域控制器和活動目錄。我的一切工作都很好(在大多數情況下)……我有適當的政策。我從上層那裡得到了很多關於這個變化的靜態資訊,因為他們過去有過 DC/AD 並且遇到過各種各樣的問題。

話雖如此,我們的問題是:有沒有一種方法可以執行 DC/AD,而無需使用伺服器中的域使用者登錄並使用本地 PC 使用者帳戶?

換句話說,我只想使用域來處理該電腦的策略,而不是其他任何東西。

我希望如果我能邁出這一步,我將能夠在不久的將來充分發揮它的潛力。

即使您已經/將要實施 Active Directory,工作站和成員伺服器仍然保留自己的本地數據庫。簡而言之,人們仍然可以使用本地帳戶在本地登錄。

工作站將加入域,並且無論人們是使用域帳戶還是本地帳戶登錄,它們仍將處理組策略。

但是,我不會推薦這個。Active Directory 將允許您集中控制安全/審核/資源訪問等。良好的 AD 部署的好處遠遠超過任何負面影響。如果您的使用者使用本地憑據進行身份驗證,它只會為您提供額外的工作,並且隨著公司的發展而使他們變得困難。

引用自:https://serverfault.com/questions/837534