Perché non ci sono utenti e gruppi locali sui controller di dominio Windows 2K3 / 2K8?

MS hanno preso grandi difficoltà per rimuovere gli utenti e gruppi locali dagli strumenti di interface grafica, e anche se si scherza lusrmgr.msc direttamente, si lamenta che lo snap-in non verrà eseguito su un controller di dominio.

La domanda è "perché no?" Perché non ha senso per un DC avere gruppi di sicurezza locali?

  • Strumenti di gestione di Active Directory per foreste di medie size (less di 1000 utenti)
  • Come posso verificare se i certificati generati con openssl sono vulnerabili a cardioppi
  • Amministratori di dominio vs amministratori in Windows AD DC
  • ID evento 1158: "Servizi Desktop remoto accettato una connessione dall'indirizzo IP xxx.xxx.xxx.xxx"
  • Compressione GZip Su IIS 7.5 non funziona
  • Windows Server 2008 R2 Azionamento utente specifico
  • One Solution collect form web for “Perché non ci sono utenti e gruppi locali sui controller di dominio Windows 2K3 / 2K8?”

    In breve, gli "utenti locali" diventano "utenti di dominio". Microsoft ha optato per consentire solo 1 repository di authentication per 1 computer. Quando si promuove un computer a un controller di dominio, il repository locale di authentication viene utilizzato per memorizzare gli account di dominio. Poiché non esiste più un insieme di utenti / gruppi locali / etc … sei solo con utenti di dominio e conti. In tutta onestà, avere utenti "locali" su un controller di dominio veramente sconfigge lo scopo di avere un controller di dominio in primo luogo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.