让我们把一台电脑,A,在一个域中。 此计算机有2个“pipe理员”login帐户,“pipe理员”和“域\pipe理员”
他们有什么不同?
我的操作与我的域pipe理员或计算机pipe理员操作计算机有什么不同吗? 这里最好的做法是什么? 保留两个?
任何Windows计算机(*)都有本地用户数据库,其中包含本地用户帐户和本地组; 这些用户帐户可以根据他们的权限在计算机上执行操作(login,启动程序,configuration设置…),但在其他任何地方都没有效力,因为他们只存在于该计算机上。
任何域都有一个域用户数据库,其中包含(除其他外)域用户帐户,域组和域计算机。 当计算机join域时,域用户成为该计算机上的有效用户,并且可以根据他们的权限对其进行操作; 默认的权利是这样的:
这意味着,根据默认设置,域用户是每台域计算机上的有效用户,域pipe理员对它们都有pipe理权限。
当您使用本地帐户时,您只能根据您的权利在本地系统上执行操作。
当您使用域帐户时,您可以根据您的权限在所有域计算机上(例如开放式networking共享,运行远程pipe理工具等)和域本身(feconfiguration用户帐户,策略等)执行操作。
(*)域控制器是唯一的例外,因为它们没有本地用户数据库; 他们只能与域用户和组一起工作。
本地pipe理员帐户完全控制本地机器。 这是一个默认帐户,需要。 系统join域时添加域\pipe理员。 这使计算机能够以域pipe理员身份访问networking资源。 自然,域和本地系统上的安全性如何configuration也会产生影响。
本地pipe理员帐户很重要。 要运行Windows启动修复,您需要使用本地凭据进行身份validation,还需要进行其他许多操作。