Если я создам новую учетную запись пользователя домена AD. Имеет ли он по умолчанию доступ для локального входа в систему на любой машине в домене и чтения / записи на свой жесткий диск?
Каковы разрешения по умолчанию для нового пользователя домена в AD?
По умолчанию все новые пользователи входят в Domain Users группа. Эта группа, в свою очередь, является частью Users группа на всех машинах в домене. Таким образом, пользователь будет иметь права обычного пользователя без прав администратора в любом ящике домена. Это означает, что они смогут записывать файлы в своем домашнем каталоге, но не более того, без обновлений разрешений.
Стандартный пользователь действительно имеет право входить в систему локально на всех рядовых компьютерах. Стандартный пользователь не имеет права на локальный вход на контроллер домена.
Быстрый просмотр разрешений NTFS на корневом диске любого рядового компьютера покажет вам, какие разрешения NTFS есть у обычного пользователя для файловой системы.