Windows ユーザーと AD ユーザーは技術的に同じですか? Windows ユーザー リストに、AD ユーザー リストに属していないユーザーを含めることができますか? または、AD ユーザー リストに、Windows ユーザーに属していないユーザーを含めることができますか?
答え1
ローカル グループは AD グループと同じではありません。ただし、PC がドメインに参加している場合は、ローカル グループに AD ユーザーを含めることができます。
ローカル グループには AD グループを含めることもできます。
たとえば、ローカル グループ Administrators に AD グループ DOMAIN\Users を持たせると、PC にログインするすべてのドメイン ユーザーに管理者権限が付与されます。
同じことがユーザー自身にも当てはまります。ドメイン上の物理ユーザーは、ローカル ユーザーと同じではありません。各ユーザーには、異なる内部 ID と異なるプロファイルがあります。ユーザーがローカルにログインし、同じ名前の AD ユーザーもログインすると、名前だけのプロファイル フォルダーと、プロファイルがどのユーザーに属しているかを示す name.domain のプロファイル フォルダーが作成されます。