新しい Active Directory 2008 ドメイン コントローラを環境にインストールしました。現在、2008 AD サーバーをセカンダリとして実行しています。プライマリ AD サーバーは 2003 ドメイン コントローラです。すべてがこのサーバーから削除され、新しい AD が正常に動作し始めたら、このサーバーを段階的に廃止する予定です。
新しい 2008 AD サーバーを約 2 か月間、問題なく実行しています。今日、発生したバックアップの問題に対処しているのですが、サーバーのローカル ユーザー アカウント (Ctrl パネル、ユーザー アカウント) に約 100 個のドメイン ユーザー アカウントがリストされていることに気付きました。2008 AD ドメイン コントローラーがローカル ユーザー アカウントをここに配置するのは正常ですか。
これらのアカウントをいくつか削除しようとしましたが、ユーザー アカウントがロックされて応答しなくなりました。ユーザー アカウントを閉じるには、タスク マネージャーでユーザー アカウントを閉じる必要があります。ただし、ユーザー アカウントを再度開くと、ユーザーは消えてしまいます。
つまり、基本的に、2008 AD ドメイン コントローラーがドメイン ユーザー アカウントをローカル ユーザー アカウントに配置するのが正しい動作であるかどうかを知る必要があるということですか? これが問題であるかどうかを判断しようとしているだけですか?
答え1
はい、それは正常です。Windows DCにはローカルユーザーアカウントはありません。ユーザーアカウントそしてクリックするユーザーアカウントの管理アカウントのリストが表示されます。リストの中央の列を見ると、列のヘッダーにドメインそして、その列のエントリはすべて、DCがコントローラとなっているWindowsドメインの名前である必要があります。このリストからアカウントを削除できた場合、実際にはドメインアカウントを削除していると思われます。代わりに、Active Directory ユーザーとコンピュータードメインアカウントを管理する。ユーザーアカウントサーバーに DC ロールが追加されると、アプレットはコントロール パネルから削除されるはずですが、Microsoft はそれが必要だとは思わなかったようです。