При присоединении (впервые) рабочих станций к домену, предоставленному нашим сервером под управлением Windows Server Essentials, я столкнулся со следующим неуловимым поведением:
Учетная запись, которую я бы использовал для присоединения к домену с помощью Windows Server Connector, неизменно становится членом группы локальных администраторов, таким образом наследуя привилегии, которые я не хотел, чтобы она унаследовала в первую очередь.
Обычно я сначала пытался присоединиться к рабочей станции, используя учетную запись из группы администраторов домена, но получил предупреждение от мастера при использовании такой учетной записи, поэтому я использовал одну из стандартных учетных записей, которая позже будет использоваться пользователями.
Вопрос: следует ли использовать учетную запись, специфичную для присоединения к домену, или какую-либо учетную запись «оператора домена» для присоединения рабочей станции к домену, или есть лучший рабочий процесс для такой задачи?
Программное обеспечение коннектора выполняет множество функций для мониторинга, резервного копирования VPN и т. Д. Не обходите его стороной. Используйте специальную учетную запись для присоединения ПК, если вы не используете «обычную» учетную запись DA.