Я настраиваю контроллер домена и активный каталог на своей работе. У меня все работает отлично (по большей части) ... У меня есть политики. Я получаю много статики от верхушки по поводу этого изменения, так как у них в прошлом были DC / AD и с ним были всевозможные проблемы.
Итак, с учетом сказанного, наш вопрос будет: есть ли способ запустить DC / AD без необходимости использовать пользователей домена с сервера для входа в систему и использования учетной записи пользователя локального ПК?
Другими словами, я хочу использовать домен для обработки только политик этого компьютера и ничего больше.
Я надеюсь, что если я сделаю этот шаг, я смогу в ближайшем будущем использовать его в полной мере.
Даже если у вас есть / будет внедряться Active Directory, рабочие станции и рядовые серверы по-прежнему сохраняют свои собственные локальные базы данных. Короче говоря, люди по-прежнему могут использовать локальные учетные записи для локального входа в систему.
Рабочие станции будут присоединены к домену, и они по-прежнему будут обрабатывать групповые политики независимо от того, входят ли люди в систему с помощью домена или локальной учетной записи.
Однако я бы не рекомендовал это. Active Directory позволит вам централизованно контролировать безопасность / аудит / доступ к ресурсам и т. Д. Преимущества хорошего развертывания AD намного перевешивают любые недостатки. Если ваши пользователи аутентифицируются с использованием локальных учетных данных, это просто даст вам дополнительную работу и усложнит им задачу по мере роста компании.