Среда 2012 R2
Когда сервер создается как контроллер домена, он может быть настроен с использованием учетной записи домена \ администратора, если он подключен к домену. У машины также будет учетная запись администратора машины по умолчанию.
Существуют ли фундаментальные причины, по которым на сервере контроллера домена должны быть настроены другие учетные записи пользователей?
После того, как сервер повышен до DC (т.е. установлена роль DC), указанная вами учетная запись администратора по умолчанию больше не существует. Учетная запись администратора теперь существует в домене. Любая учетная запись, созданная на DC, с этого момента будет существовать только в домене. У DC больше нет понятия «локальные пользователи».
Основная причина, по которой на контроллере домена должны быть настроены другие стандартные учетные записи пользователей, заключается в том, что вы не хотите, чтобы ваши пользователи использовали учетную запись администратора, и вы хотите, чтобы у каждого пользователя была собственная личность.
Рассмотрите возможность создания собственной стандартной учетной записи пользователя и используйте учетную запись администратора только в случае крайней необходимости.
Также стоит упомянуть, Лучше всего переименовать учетную запись администратора