从另一位顾问那里接pipe了客户。
当前文件服务器是成员服务器join到域。 但是,如果您在控制面板>pipe理面板>本地用户或帐户下查找
域名\pipe理员不添加到本地帐户的服务器。 我从来没有真正注意过去,只是偶然碰到一边看一些文件夹上的NTFS安全设置。 这意味着域名\pipe理员不明确地设置在ntfs安全性,但我假设,因为那个人是他们实际上已经控制的基于该用户的创造者。
是否应该明确地将domain_name \ Administrator添加到它(这是成员服务器的一部分)?
谢谢。 GD
不,域帐户默认没有明确添加。 最好的做法是不要将个人帐户添加到服务器。 始终创build一个域级别组,并将其添加到服务器上的本地组。 如前所述,域pipe理员组默认添加的不是一个帐户。 查看关于pipe理组的最佳做法的networking广播
TechNetnetworking广播:Windows Server 2003pipe理系列(第4部分,共12部分):组pipe理(级别200)
清教徒的回答对我来说有点不清楚,所以我要去试一试。
默认情况下,当您将Windows计算机join域时,域中的“DOMAIN \ Domain Admins”组将join到join计算机的“pipe理员”组中。 “域\域用户”join到join计算机的“用户”组。
默认情况下,“DOMAIN \ Administrator”帐户是“DOMAIN \ Domain Admins”的成员。 由于“DOMAIN \ Domain Admins”组join到您join域的每台计算机上的“Administrators”组中,所以效果是“DOMAIN \ Administrtor”用户成为每个join计算机的“Administrators”组的成员到域。
(旁白:如果需要,可以用“限制组”策略覆盖此行为,但这是另一个问题,另一个蠕虫)。
域\pipe理员是一个域帐户,而不是本地帐户。 因此,它应该在Administrators组中的(隐式或显式)组中列出。
因此,它将在该组列表中显示为“DOMAIN \ Administrator”,或者将包含在该组列表中的“DOMAIN ADMINISTRATORS”中。
这假定那两个都在那个组里。
如果没有,你可以在组中设置它们。
您将需要使用Active Directory用户和计算机来检查域的pipe理员帐户所属的哪些组是域本身的一部分(如域pipe理员)