Active Directory 2008 várias contas de usuários locais

1

Instalei um novo controlador de domínio do Active Directory 2008 no meu ambiente. No momento, estamos executando o servidor AD de 2008 como secundário. O servidor principal do AD é um controlador de domínio de 2003. Estamos trabalhando para eliminar este servidor assim que tudo estiver fora e o novo AD estiver funcionando corretamente.

Temos executado o novo servidor do AD 2008 por cerca de dois meses sem nenhum problema. Hoje eu estou trabalhando em um problema de backup que ocorreu e eu encontrei nas contas de usuário local (painel ctrl, contas de usuário) para o servidor que existem cerca de 100 contas de usuário de domínio listadas lá. Minha pergunta é esta normal para um controlador de domínio AD 2008 para colocar contas de usuários locais aqui.

Eu tentei remover algumas dessas contas e as contas de usuários apenas bloquearam para não responder. Eu tenho que fechar contas de usuário com o gerenciador de tarefas para obter a conta de usuário para fechar. No entanto, se eu abrir as contas de usuário, o usuário terá ido embora.

Então, basicamente, precisando saber se esse é o comportamento correto de um controlador de domínio AD de 2008 para colocar contas de usuário de domínio na conta de usuário local? Apenas tentando descobrir se isso é um problema ou não?

    
por Tripleb316 17.06.2015 / 18:19

1 resposta

1

Sim, isso é normal. Não há contas de usuários locais em um DC do Windows. Se você estiver em Contas de usuário e clicar em Gerenciar contas de usuário , verá uma lista de contas. Se você olhar a coluna do meio da lista, verá que o cabeçalho da coluna diz Domínio e as entradas nessa coluna devem ser todas o nome do domínio do Windows ao qual o controlador de domínio é controlador. Se você conseguir remover uma conta dessa lista, suspeito que esteja realmente removendo uma conta de domínio. Em vez disso, você deve usar Usuários e computadores do Active Directory para gerenciar contas de domínio. Na verdade, todo o applet Contas de usuário deve ser removido do Painel de controle quando um servidor tiver a função DC adicionada, mas acho que a Microsoft não achou necessário.

    
por 17.06.2015 / 18:47