我正在设置一个域控制器和活动目录在我的工作。 我有一切工作很好(大部分)…我有适当的政策。 由于他们过去曾经有一个DC / AD,并且遇到了各种各样的问题,所以我从这个变化中得到了很多静态的信息。
所以说,我们的问题是:有没有办法运行DC / AD,而不必使用服务器的域用户login和使用本地PC用户帐户?
换句话说,我想使用域来处理只有该计算机的政策,没有别的。
我希望如果我能采取这一步,我将能够在不久的将来充分发挥其潜力。
即使您已经/将要实施Active Directory,工作站和成员服务器仍然保留自己的本地数据库。 总之,人们仍然可以使用本地帐户在本地login。
工作站将join域,无论用户是以域名还是本地帐户login,他们仍将处理组策略。
但是,我不会推荐这个。 Active Directory将允许您集中控制安全/审计/资源访问等。良好的AD部署的好处远远超过了任何负面因素。 如果您的用户使用本地证书进行身份validation,则只会为您提供额外的工作,并随着公司的发展而使其变得更加困难。