Por que não há usuários e grupos locais nos controladores de domínio do Windows 2K3 / 2K8?

9

A MS fez um grande esforço para remover 'Usuários e Grupos Locais' das ferramentas da GUI e, mesmo que você faça cócegas no lusrmgr.msc diretamente, ele reclama que o snap-in não será executado em um controlador de domínio.

A pergunta é "por que não?" Por que não faz sentido um DC ter grupos de segurança locais?

    
por David Bullock 28.04.2011 / 15:50

1 resposta

14

Em suma, os "usuários locais" se tornam "usuários de domínio". A Microsoft optou por permitir apenas 1 repositório de autenticação para 1 computador. Quando você promove um computador a um controlador de domínio, o repositório de autenticação local é usado para armazenar contas de domínio. Como não há mais um conjunto de usuários locais / grupos / etc ..., você só tem usuários de domínio & contas. Com toda honestidade, ter usuários "locais" em um controlador de domínio realmente acaba com o propósito de ter um controlador de domínio.

    
por 28.04.2011 / 15:55