Active-Directory
域控制器 PC 上需要哪些使用者帳戶?
2012 R2 環境
當伺服器被創建為域控制器時,可以在附加到域時使用域\管理員帳戶進行設置。該機器還將具有預設的機器管理員帳戶。
域控制器伺服器應該設置其他使用者帳戶是否有根本原因?
一旦將伺服器提升為 DC(即安裝了 DC 角色),您提到的“預設”管理員帳戶將不再存在。管理員帳戶現在存在於域中。從現在開始,在 DC 上創建的任何帳戶都將僅存在於域中。DC 不再有“本地使用者”的概念。
DC 應該設置其他標準使用者帳戶的根本原因是因為您不希望您的使用者使用管理員帳戶,並且您希望每個使用者都有自己的身份。
考慮創建您自己的標準使用者帳戶,並且僅在絕對需要時使用管理員帳戶。
另外值得一提的是,最佳做法是重命名管理員帳戶