Windows 2K3 / 2K8 etki alanı denetleyicilerinde neden yerel kullanıcı ve grup yok?

11

MS, 'Yerel Kullanıcılar ve Gruplar'ı GUI araçlarından kaldırmak için büyük özen gösterdi ve lusrmgr.msc'yi doğrudan işaretleseniz bile, ek bileşenin bir etki alanı denetleyicisinde çalışmadığından şikayet ediyor.

Soru "neden olmasın?" Bir DC'nin yerel güvenlik gruplarına sahip olması neden mantıklı gelmiyor?

windows-server-2008  security  domain-controller 
David Bullock
kaynak

Yanıtlar:

15

Kısacası, "yerel kullanıcılar" "alan adı kullanıcıları" haline gelir. Microsoft, 1 bilgisayar için yalnızca 1 kimlik doğrulama havuzuna izin vermeyi seçti. Bilgisayarı etki alanı denetleyicisine yükselttiğinizde, etki alanı hesaplarını depolamak için yerel kimlik doğrulama deposu kullanılır. Artık bir dizi yerel kullanıcı / grup / vb olmadığından, yalnızca alan adı kullanıcılarına ve hesaplarına sahip olursunuz. Dürüst olmak gerekirse, bir etki alanı denetleyicisinde "yerel" kullanıcıların olması, öncelikle bir etki alanı denetleyicisine sahip olma amacını gerçekten yener.

TheCompWiz
kaynak
2
Tamamen doğru. "Yerel", "alan adında değil" anlamına gelir. MS, AD'yi bu şekilde tasarladı.
mfinni
Tamam, bu mantıklı. Bunun sonuçları şöyledir: bir DC durumunda "yerel kimlik doğrulama deposu" AD olur ve bu depoda tanımlanan grupların / kullanıcıların bir etki alanı kapsamı vardır?
David Bullock
Kesinlikle. Yerel kullanıcılar / gruplar / vb. İle çalışmak için kullanacağınız araçların artık yerel kullanıcılar / gruplar / vb. Oluşturmanıza izin vermeyeceğine inanıyorum.
TheCompWiz
Ayrıca, DC olmayan bir bilgisayarın 'Yerel Yöneticiler' grubu olduğu durumlarda, DC bir etki alanı grubuna saygı duyar mı? Bu grup 'Alan Adı Yöneticileri' mi?
David Bullock
3
Yerel Yöneticiler grubuna eşdeğer etki alanı, Builtin \ Administrators grubudur. Bir sunucuyu DC'ye yükselttiğinizde, yerel gruplar etki alanındaki Yerleşik gruplara dönüştürülür. ADUC'deki Bultin kapsayıcısına bakarsanız, daha önce yerel gruplar olan etki alanı gruplarını görürsünüz. Ayrıca, "DC bir etki alanı grubuna saygı duyuyor mu?"
joeqwerty
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.