2012 R2 環境
ドメイン コントローラとしてサーバーを作成すると、ドメインに接続されているときに、domain\administrator アカウントを使用してセットアップできます。マシンには、デフォルトのマシン管理者アカウントも設定されます。
ドメイン コントローラー サーバーに他のユーザー アカウントを設定する必要がある根本的な理由はありますか?
答え1
サーバーが DC に昇格されると (つまり、DC ロールがインストールされると)、言及されている「デフォルト」の管理者アカウントは存在しなくなります。管理者アカウントはドメインに存在するようになります。今後 DC で作成されるアカウントはドメインにのみ存在します。DC には「ローカル ユーザー」という概念がなくなります。
DC に他の標準ユーザー アカウントを設定する必要がある基本的な理由は、ユーザーに管理者アカウントを使用させたくないため、また各ユーザーに独自の ID を持たせたいためです。
独自の標準ユーザー アカウントを作成し、管理者アカウントは絶対に必要な場合にのみ使用することを検討してください。
また、言及する価値があるのは、ベストプラクティスは管理者アカウントの名前を変更することです