member server 2003(文件伺服器)域管理員帳戶問題未本地添加到伺服器
從另一位顧問手中接手了一位客戶。
作為成員伺服器的目前文件伺服器已加入域。但是,如果您查看控制面板>管理面板>本地使用者或帳戶
domain_name\Administrator 未添加到本地帳戶的伺服器。我過去從未真正關注過這一點,只是在查看某些文件夾上的 ntfs 安全設置時偶然發現了它。這意味著 domain_name\administrator 未在 ntfs 安全性中明確設置,但我假設該人是他們基於該使用者實際擁有控制權的創建者。
是否應該不明確地將 domain_name\Administrator 添加到其中(這是成員伺服器的一部分)?
謝謝。gd
不,預設情況下不會顯式添加域帳戶。最佳做法是永遠不要將個人帳戶添加到伺服器。始終創建域級別組並將其添加到伺服器上的本地組。如前所述,預設情況下添加域管理員組而不是帳戶。觀看有關管理群組的最佳實踐的網路廣播
TechNet 網路廣播:Windows Server 2003 管理系列(第 4 部分,共 12 部分):組管理(200 級)
TheCleaner 的回答對我來說有點不清楚,所以我要試一試。
預設情況下,當您將 Windows 電腦加入域時,域中的“DOMAIN\Domain Admins”組將加入到加入電腦的“Administrators”組。“DOMAIN\Domain Users”加入了加入電腦的“使用者”組。
預設情況下,“DOMAIN\Administrator”帳戶是“DOMAIN\Domain Admins”的成員。由於“DOMAIN\Domain Admins”組在您加入域的每台電腦上都加入了“Administrators”組,因此“DOMAIN\Administrtor”使用者成為每台加入的電腦上“Administrators”組的成員到域。
(順便說一句:如果需要,您可以使用“受限組”策略覆蓋此行為,但這是一個不同的問題和另一個蠕蟲罐。)