如果计算机是Windows 2003域的一部分，是否应启用Windows 7本地pipe理员configuration文件？

不，不应该。 Microsoftbuild议您禁用或重命名默认pipe理员帐户作为最佳做法。

也就是说， 你需要一个本地pipe理员 ，否则，如果机器失去域信任（或域连接），并且需要使用pipe理权限login才能解决问题，那么你将会面临很大的麻烦。

您既可以禁用默认pipe理员帐户，也可以使用组策略设置新帐户。 我把这个改名为虚构angular色的方法。

• 这样做（通过组策略pipe理编辑器）的path是： 计算机configuration – > 策略 – > Windows设置 – > 安全设置 – > 本地策略 – > 安全选项 ，你会看到一堆相关选项，特别是Accounts: Administrator account status和Rename administrator account 。

就我个人而言，我通过启动脚本启用本地pipe理员帐户。 （该脚本还设置了密码 – 取决于客户的网站，它可能是每台机器的唯一密码，或所有机器的“一揽子”密码。）

这给了我一个帐户解决机器的域信任关系被破坏。 我很less需要他们，但是当我需要他们时，他们很高兴。

我已经玩弄创build一个随机select的名称和随机的每机密码pipe理员等效帐户，并使股票pipe理员帐户被禁用，但还没有决定这样做。 也不应该使用启动脚本来设置密码，因为用户阅读脚本是非常容易的（即使您限制对“域计算机”的访问 – 用户获得“域计算机”权限在大多数AD部署中）。 这可能是我的下一个迭代…

如果机器出于某种原因丧失了与域名交谈的能力，那么您将希望将其留在那里并启用。 没有它，你将无法从域中删除机器，并将其join域。 只要确保它有一个强大的密码，最终用户不知道是什么。

随你便。

保持原因：

• 如果域成员身份失败，则需要本地pipe理员将其重新join域。

不保留的理由：

• 如果域成员身份失败，则可以引导恢复CD来获取计算机上的文件，然后重新映像。