Мы находимся в процессе миграции группы связанных компьютеров (серверы интрасети, SQL, серверы приложений одного приложения) в новый домен. В прошлом мы использовали одну учетную запись пользователя домена для каждого компьютера (web1, web2, appserver1, appserver2, sql1, sqlbackup ...) для доступа к центральным ресурсам Windows, таким как общие сетевые ресурсы. На каждом компьютере также есть локальная учетная запись пользователя с тем же именем.
Я не уверен, необходимо ли это, или было бы проще настроить и поддерживать использование одной учетной записи пользователя домена.
Есть ли ключевые преимущества / недостатки наличия одной учетной записи пользователя по сравнению с выделенной учетной записью на компьютер для этой группы фоновых серверов? Если я не ошибаюсь, одним из преимуществ, помимо более простого администрирования учетной записи пользователя, может быть то, что перемещение установленных приложений и служб между компьютерами больше не требует проверки прав доступа. (За исключением случаев, когда используются IP-адреса или порты)
Возможно, я неправильно понимаю, о чем вы здесь спрашиваете, но если у вас один домен, ваша учетная запись администратора домена будет иметь права администратора во всех подключенных системах.
Единственное преимущество создания нескольких отдельных учетных записей - разделение ответственности и контроля. Одна отдельная учетная запись администратора для каждого сервера может иметь смысл, если у каждого сервера есть собственный администратор, и вы хотите убедиться, что они не выходят за рамки своих обязанностей.
Что касается местный пользователей, разумно поддерживать отдельные учетные записи на каждом рядовом сервере, которые вы можете использовать в случае спонтанного взрыва вашего домена, но я бы не сказал, что есть необходимость использовать их для повседневного администрирования.