Perché non ci sono utenti e gruppi locali sui controller di dominio Windows 2K3 / 2K8?

MS hanno preso grandi difficoltà per rimuovere gli utenti e gruppi locali dagli strumenti di interface grafica, e anche se si scherza lusrmgr.msc direttamente, si lamenta che lo snap-in non verrà eseguito su un controller di dominio.

La domanda è "perché no?" Perché non ha senso per un DC avere gruppi di sicurezza locali?

  • Impedire agli utenti non autorizzati di get l'accesso alla networking?
  • Windows Server 2008 installare: wpeinit -unattend: unattend.xml non fa nulla
  • Considerazioni sulla velocità di sistema / memory x86 vs x64
  • Windows Server 2008 o 2003 per SQL Server 2005
  • Desktop remoto non riesce senza un messaggio di errore
  • Come impostare l'authentication a due fattori con OTP su FreeBSD?
  • One Solution collect form web for “Perché non ci sono utenti e gruppi locali sui controller di dominio Windows 2K3 / 2K8?”

    In breve, gli "utenti locali" diventano "utenti di dominio". Microsoft ha optato per consentire solo 1 repository di authentication per 1 computer. Quando si promuove un computer a un controller di dominio, il repository locale di authentication viene utilizzato per memorizzare gli account di dominio. Poiché non esiste più un insieme di utenti / gruppi locali / etc … sei solo con utenti di dominio e conti. In tutta onestà, avere utenti "locali" su un controller di dominio veramente sconfigge lo scopo di avere un controller di dominio in primo luogo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.