Mengapa tidak ada pengguna dan grup lokal di pengontrol domain Windows 2K3 / 2K8?

Singkatnya, "pengguna lokal" menjadi "pengguna domain". Microsoft memilih untuk hanya memperbolehkan 1 repositori otentikasi untuk 1 komputer. Saat Anda mempromosikan komputer ke pengontrol domain, repositori autentikasi lokal digunakan untuk menyimpan akun domain. Karena tidak ada lagi satu set pengguna / grup lokal / dll ... Anda hanya punya pengguna & akun domain. Dalam semua kejujuran, memiliki pengguna "lokal" pada pengontrol domain benar-benar mengalahkan tujuan memiliki pengontrol domain di tempat pertama.

TheCompWiz
sumber

Benar sekali. "Lokal" berarti "tidak ada dalam domain." Ini adalah cara MS mendesain AD.

mfinni

Oke, itu masuk akal. Jadi implikasi dari ini adalah: bahwa "repositori otentikasi lokal" dalam kasus DC adalah AD, dan grup / pengguna yang ditentukan dalam repositori itu memiliki cakupan domain?

David Bullock

Persis. Saya percaya bahwa alat yang akan Anda gunakan untuk bekerja dengan pengguna lokal / grup / dll ... juga tidak akan lagi memungkinkan Anda untuk membuat pengguna / grup lokal / dll.

TheCompWiz

Juga, di mana komputer non-DC mungkin memiliki gagasan tentang kelompok 'Administrator Lokal', apakah DC menghormati suatu kelompok domain? Apakah grup itu adalah 'Administrator Domain'?

David Bullock

Setara domain dengan grup Administrator Lokal adalah grup Builtin \ Administrators. Saat Anda mempromosikan server ke DC, grup lokal akan dikonversi menjadi grup Builtin di domain. Jika Anda melihat dalam wadah Bultin di ADUC Anda akan melihat grup domain yang sebelumnya adalah grup lokal. Juga, Apa maksud Anda "Apakah DC menghormati suatu kelompok domain"?

joeqwerty

Mengapa tidak ada pengguna dan grup lokal di pengontrol domain Windows 2K3 / 2K8?

Jawaban: