Назад | Перейти на главную страницу

Как избежать проблемы с учетной записью, используемой для присоединения к домену, чтобы стать локальным администратором?

При присоединении (впервые) рабочих станций к домену, предоставленному нашим сервером под управлением Windows Server Essentials, я столкнулся со следующим неуловимым поведением:

Учетная запись, которую я бы использовал для присоединения к домену с помощью Windows Server Connector, неизменно становится членом группы локальных администраторов, таким образом наследуя привилегии, которые я не хотел, чтобы она унаследовала в первую очередь.

Обычно я сначала пытался присоединиться к рабочей станции, используя учетную запись из группы администраторов домена, но получил предупреждение от мастера при использовании такой учетной записи, поэтому я использовал одну из стандартных учетных записей, которая позже будет использоваться пользователями.

Вопрос: следует ли использовать учетную запись, специфичную для присоединения к домену, или какую-либо учетную запись «оператора домена» для присоединения рабочей станции к домену, или есть лучший рабочий процесс для такой задачи?

Программное обеспечение коннектора выполняет множество функций для мониторинга, резервного копирования VPN и т. Д. Не обходите его стороной. Используйте специальную учетную запись для присоединения ПК, если вы не используете «обычную» учетную запись DA.