O que eu faço com a conta “administrador” local?

1

Vamos pegar um computador, A, em um domínio. Existem 2 contas de login "administrador" para este computador, "administrador" e "domínio \ administrador"

Quão diferentes são eles?

Minhas ações têm alguma diferença se eu manipulo o computador com o administrador do domínio ou com o administrador do computador? Qual é a melhor prática aqui? Mantenha os dois?

    
por mytodayquestionis 07.03.2012 / 18:33

3 respostas

11

Qualquer computador Windows (*) tem um banco de dados de usuários local, que contém contas de usuários locais e grupos locais; essas contas de usuário podem executar ações (fazer login, iniciar programas, configurar configurações ...) no computador de acordo com seus direitos, mas não têm validade em nenhum outro lugar, porque elas existem apenas nesse computador.

Qualquer domínio possui um banco de dados de usuários de domínio, que contém (entre outras coisas) contas de usuário de domínio, grupos de domínio e computadores de domínio. Quando um computador ingressa em um domínio, os usuários do domínio se tornam usuários válidos nesse computador e podem executar ações nele de acordo com seus direitos; os direitos padrão são assim:

  • Todos os usuários do domínio são membros do grupo de domínio "Usuários do domínio".
  • Todos os administradores de domínio são membros do grupo de domínio "Administradores do domínio".
  • O grupo de domínio "Usuários do domínio" é membro do grupo "Usuários" local em cada computador do domínio.
  • O grupo de domínio "Admins. do domínio" é membro do grupo "Administradores" local em cada computador do domínio.

Isso significa que, de acordo com as configurações padrão, os usuários do domínio são usuários válidos em todos os computadores do domínio e os administradores de domínio têm direitos administrativos em todos eles.

Quando você usa uma conta local, só pode agir no sistema local, de acordo com seus direitos.
Ao usar uma conta de domínio, você pode atuar em todos os computadores do domínio (por exemplo, abrir contas de rede, executar ferramentas de administração remota etc.) e no próprio domínio (configurar contas de usuário, políticas, etc.), de acordo com seus direitos.

(*) Os controladores de domínio são a única exceção, pois não possuem um banco de dados de usuários local; eles só funcionam com usuários e grupos de domínio.

    
por 07.03.2012 / 19:01
1

A conta de administrador local tem controle total sobre a máquina local. É uma conta padrão e necessária. O domínio \ Administrador é adicionado quando o sistema se associa ao domínio. Isso dá ao computador acesso a recursos de rede como o administrador de domínio. Naturalmente, como a segurança no domínio e no sistema local é configurada também terá um impacto.

    
por 07.03.2012 / 18:37
0

A conta de administrador local é importante. Para executar o Windows Startup Repair, você precisa se autenticar com credenciais locais, entre muitas outras coisas que exigiriam isso.

    
por 07.03.2012 / 18:43