Eu gostaria de criar uma política de grupo para definir uma senha específica para todos os usuários do administrador local. Agora, mesmo que você não possa gerenciar usuários locais em um controlador de domínio ("Este snap-in não pode ser usado em um controlador de domínio"), mesmo em um DC, os administradores locais e de domínio são entidades distintas, certo? Então, se eu configurar minha política de grupo, isso não afetará as senhas do administrador de domínio, certo? Mas se eu vincular esse GP ao domínio inteiro, isso afetará a senha do administrador local no DC, o que, se rebaixado, será importante, certo?
O GP que planejo usar: configuração do computador, preferências, configurações do painel de controle, usuários e grupos locais, usuário local, atualização.
Um controlador de domínio não tem uma conta de administrador local (ou qualquer outra conta de usuário local); se / quando você rebaixá-lo, o processo de rebaixamento solicitará uma nova senha para o usuário administrador local recém-criado.
Tenha cuidado, porém: dependendo da maneira específica usada para definir a senha, poderia afetar o Administrador do domínio se o GPO for aplicado a um DC.
Tags password domain group-policy