[server] Windows 2K3 / 2K8 도메인 컨트롤러에 로컬 사용자 및 그룹이없는 이유는 무엇입니까?

MS는 GUI 도구에서 ‘로컬 사용자 및 그룹’을 제거하는 데 큰 어려움을 겪었으며 lusrmgr.msc를 직접 확인하더라도 도메인 컨트롤러에서 스냅인이 실행되지 않는다고 불평합니다.

문제는 “왜 안돼?”입니다. DC에 로컬 보안 그룹이있는 것이 왜 합리적이지 않습니까?



답변

즉, “로컬 사용자”는 “도메인 사용자”가됩니다. Microsoft는 1 대의 컴퓨터에 대해 1 개의 인증 저장소 만 허용하도록 선택했습니다. 컴퓨터를 도메인 컨트롤러로 수준을 올릴 때 로컬 인증 저장소는 도메인 계정을 저장하는 데 사용됩니다. 더 이상 로컬 사용자 / 그룹 / 등이 없으므로 도메인 사용자 및 계정 만 남게됩니다. 정직하게 말하면, 도메인 컨트롤러에 “로컬”사용자가 있으면 도메인 컨트롤러를 처음부터 사용하려는 목적을 완전히 상실하게됩니다.


답변