Я хотел бы создать групповую политику, чтобы установить определенный пароль для всех пользователей локального администратора. Теперь, даже если вы не можете управлять локальными пользователями на контроллере домена («Эта оснастка не может использоваться на контроллере домена»), даже на контроллере домена, локальные администраторы и администраторы домена - разные сущности, верно? Итак, если я настрою свою групповую политику, это не повлияет на пароли администратора домена, верно? Но если я свяжу этот GP со всем доменом, это повлияет на пароль локального администратора на DC, который, если его понизить, будет иметь значение, верно?
GP, который я планирую использовать: конфигурация компьютера, предпочтения, настройки панели управления, локальные пользователи и группы, локальный пользователь, обновление.
У DC нет учетной записи локального администратора (или любой другой учетной записи локального пользователя); если / когда вы его понизите, процесс понижения попросит вас ввести новый пароль для вновь созданного локального пользователя-администратора.
Однако будьте осторожны: в зависимости от того, каким способом вы устанавливаете пароль, он мог влияет на администратора домена, если объект групповой политики применяется к DC.