O software do conector faz um monte de coisas para monitoramento, backup de VPN, etc. Não ignore isso. Use uma conta dedicada para unir os pcs se você não usar uma conta DA "normal".
Ao ingressar (pela primeira vez) estações de trabalho no domínio fornecido pelo nosso servidor executando o Windows Server Essentials, encontrei o seguinte comportamento sutil:
A conta que eu usaria para ingressar no domínio, usando o Windows Server Connector, invariavelmente se torna um membro do grupo Administradores locais, herdando privilégios que eu não queria herdar em primeira instância.
Basicamente eu tentei primeiro ingressar na estação de trabalho usando uma conta do grupo Administradores de Domínio, mas recebi um aviso do assistente ao usar essa conta, portanto usei uma das contas padrão que seriam usadas mais tarde pelos usuários. / p>
Pergunta : alguém deve usar uma conta 'domain-joining-specific' ou alguma 'domain-operator' para unir uma estação de trabalho a um domínio, ou existe um fluxo de trabalho melhor para essa tarefa? / p>