Назад | Перейти на главную страницу

Пользователи против пользователей Active Directory

В чем разница между пользователями и пользователями Active Directory в Windows Small Business Server 2003? Что мне следует использовать для управления учетными записями пользователей при каких обстоятельствах?

Сервер SBS 2003 является контроллером домена и, следовательно, не может иметь учетных записей локальных пользователей, они удаляются, когда сервер повышается до DC.

SBS хранит созданные вами учетные записи пользователей на странице «Пользователи» в конкретном подразделении AD. Область пользователей в консоли SBS просто приведет вас прямо к этому подразделению и представит несколько мастеров для создания пользователей. Использование пользователей и компьютеров AD по-прежнему приведет вас к той же информации о пользователе, но вам нужно будет перейти в подразделение SBS.

Лучше всего использовать параметр «Пользователь» в консоли SBS, так как он гарантирует, что все ваши пользователи попадут в нужную область AD, и предоставит вам мастера для этого, но вы можете использовать пользователей и компьютеры AD, если хотите.

На серверах SBS 2003 нет локальных учетных записей пользователей, несмотря на то, что говорят другие ответы.

У пользователя есть локальная учетная запись на сервере; у пользователя Active Directory есть учетная запись через Active Directory. Вы можете управлять локальными учетными записями с сервера.

Разница заключается в источнике их аутентификации.

  • Пользователи AD аутентифицируются контроллером домена
  • Локальные пользователи аутентифицируются локально

Что касается того, что использовать, это зависит. Видеть Мне действительно нужен MS Active Directory?

Если у вас есть хотя бы один сервер для малого бизнеса, вы, вероятно, должны использовать пользователей Active Directory. Я говорю это потому, что наличие сервера для малого бизнеса подразумевает размещение каких-либо общих данных, а также запуск домена. Чтобы расширить то, что уже сказали трубкозуб и бофе:

  • Учетная запись локального пользователя полностью хранится на машине. Если UserA необходимо войти на 3 разные машины, вам необходимо настроить локальную учетную запись пользователя и управлять разрешениями на всех 3 машинах. Это может быстро стать громоздким, если в вашей организации будет несколько машин.
  • Учетная запись Active Directory используется в доменной среде. Пользователь может войти на любой компьютер в домене, используя то же имя пользователя и пароль, и вам нужно создать только одну учетную запись - учетную запись Active Directory. Ваши имена пользователей, пароли и разрешения в основном централизованы в этой среде.

Использование Active Directory также открывает всевозможные новые возможности, такие как использование перемещаемых профилей, групповой политики и т. Д. Вам следует прочитать статью, опубликованную в его ответе, но я бы сказал, что, поскольку вы уже заплатили за сервер Small Business Server, продолжайте и создайте учетные записи пользователей домена и Active Directory. В долгосрочной перспективе это будет легче практически при любых обстоятельствах.

При использовании Small Business Server 2003 имейте в виду, что только пользователи, хранящиеся в Active Directory, смогут получить все преимущества, например почтовый ящик Exchange.