приняли клиента от другого консультанта.
текущий файловый сервер, который является рядовым сервером, присоединяется к домену. НО, если вы посмотрите панель управления> административная панель> локальные пользователи или учетные записи
имя_домена \ Администратор не добавляется на сервер для локальной учетной записи. Я никогда особо не обращал на это внимания в прошлом и просто наткнулся на это случайно, глядя на настройки безопасности NTFS в некоторых папках. Это означает, что имя_домена \ администратор явно не задано в безопасности NTFS, но я предполагаю, поскольку этот человек был создателем, которым они фактически управляют на основе этого пользователя.
Следует ли явно не добавлять к нему имя_домена \ Администратор (это часть рядового сервера)?
Спасибо. б-г
Для меня ответ TheCleaner звучит немного непонятно, поэтому я попробую.
По умолчанию, когда вы присоединяете компьютер Windows к домену, группа «DOMAIN \ Domain Admins» из домена присоединяется к группе «Администраторы» присоединяющегося компьютера. «ДОМЕН \ Пользователи домена» присоединяется к группе «Пользователи» присоединяющегося компьютера.
По умолчанию учетная запись «DOMAIN \ Administrator» входит в состав «DOMAIN \ Domain Admins». Поскольку группа «DOMAIN \ Domain Admins» присоединяется к группе «Administrators» на каждом компьютере, который вы присоединяете к домену, в результате пользователь «DOMAIN \ Administrtor» становится членом группы «Administrators» на каждом присоединенном компьютере. в домен.
(Кстати: вы можете переопределить это поведение с помощью политики «Группы с ограниченным доступом», если хотите, но это другой вопрос и еще одна баня червей.)
Нет, по умолчанию учетные записи домена не добавляются явно. Лучше всего никогда не добавлять отдельные учетные записи на сервер. Всегда создавайте группу уровня домена и добавляйте ее в локальную группу на сервере. Как упоминалось ранее, по умолчанию добавляется группа администраторов домена, а не учетная запись. Посмотрите эту веб-трансляцию, посвященную передовым методам управления группами.
DOMAIN \ Administrator - это учетная запись домена, а не локальная учетная запись. Таким образом, он должен быть указан в разделе ГРУПП (неявно или явно) в группе администраторов.
Таким образом, он либо будет отображаться как «ДОМЕН \ Администратор» в этом списке групп, либо он будет включен в «АДМИНИСТРАТОРЫ ДОМЕНА» в этом списке групп.
Это предполагает, что любой из них находится в этой группе.
Если нет, вы можете установить их в группе.
Вам нужно будет использовать Active Directory - пользователи и компьютеры, чтобы проверить, в какие группы входит учетная запись администратора домена в самом домене (например, администраторы домена).