В чем разница между применением прав пользователей с помощью этих двух механизмов:
Локальные пользователи и группы - это способ управления пользователями и группами на локальном компьютере, который вы просматриваете. Локальные пользователи могут входить в систему локально и получать доступ к локальным ресурсам. Локальные группы можно использовать для ограничения и разрешения доступа к локальным ресурсам.
Запрещенные группы позволяют изменять с помощью Active Directory членство в группах, которые существуют только на локальных компьютерах Windows. Итак, если вы создаете локальную группу, созданную с помощью панели управления «Локальные пользователи и группы», и назовете ее «Локальная группа 1», а затем проделаете то же самое на двух других компьютерах, назвав группы «Локальная группа 2» и «Локальная группа 3» соответственно, вы можете «протолкнуть» учетную запись пользователя домена в каждую из этих трех групп с помощью групповой политики.
Преимущество этого заключается в том, что вы можете легко добавить учетную запись домена в каждую из групп локальных администраторов на каждом ПК в домене, не предоставляя чрезмерных прав домена.
Различия тонкие.
Вот этот:
Политики -> Настройки Windows -> Настройки безопасности -> Группы с ограниченным доступом
позволяет изменять (не добавлять или удалять) только группы (а не пользователей напрямую). Вы можете изменять локальные или доменные группы. Изменения, которые вы можете внести в указанную группу, включают добавление участников и добавление ее в качестве члена другой группы. Он доступен только в компьютерном GPO.
Вот этот:
Настройки -> Панель управления -> Локальные пользователи и группы
позволяет создавать, заменять, обновлять и удалять локальных пользователей и локальные группы. Он доступен в объекте групповой политики компьютера или пользователя.
Таким образом, они могут выполнять аналогичные задачи. Часто это просто вопрос предпочтений.