Я установил в свою среду новый контроллер домена Active Directory 2008. В настоящее время мы запускаем сервер AD 2008 года в качестве дополнительного. Первичный сервер AD - это контроллер домена 2003 года. Мы работаем над поэтапным выводом этого сервера из эксплуатации, как только на нем все будет отключено и новая AD будет работать правильно.
Мы запускаем новый сервер AD 2008 года около 2 месяцев без каких-либо проблем. Сегодня я работаю над проблемой резервного копирования, которая возникла, и я обнаружил в локальных учетных записях пользователей (панель ctrl, учетные записи пользователей) для сервера, что там перечислены около 100 учетных записей пользователей домена. Мой вопрос: это нормально для контроллера домена AD 2008 помещать сюда локальные учетные записи пользователей.
Я попытался удалить пару из этих учетных записей, и учетные записи пользователей просто заблокированы, чтобы не отвечать. Мне нужно закрыть учетные записи пользователей с помощью диспетчера задач, чтобы закрыть учетную запись пользователя. Однако, если я открою резервную копию учетных записей пользователей, пользователь исчезнет.
Итак, в основном нужно знать, является ли это правильным поведением контроллера домена AD 2008 для размещения учетных записей пользователей домена в локальной учетной записи? Просто пытаюсь понять, проблема это или нет?
Да, это нормально. На контроллере домена Windows нет локальных учетных записей пользователей. Если ты в Учетные записи пользователей и вы нажимаете Управление учетными записями пользователей вы получаете список учетных записей. Если вы посмотрите на средний столбец списка, вы увидите, что в заголовке столбца написано Домен и все записи в этом столбце должны быть именем домена Windows, контроллером которого является контроллер домена. Если вам удастся удалить учетную запись из этого списка, я подозреваю, что вы действительно удаляете учетную запись домена. Вместо этого вы должны использовать Пользователи и компьютеры Active Directory для управления учетными записями домена. Действительно весь Учетные записи пользователей апплет должен быть удален из панели управления, когда серверу добавлена роль контроллера домена, но я думаю, что Microsoft не считала это необходимым.