Derselbe Benutzer mit Administratorrechten auf allen Servern in einer einzigen Domäne, also als Hauptbenutzer als Teil der Administratorgruppe auf allen Servern:
Auf allen Servern in einer Domäne auf dem Windows 2003-Server ist derselbe Benutzer als Administrator konfiguriert.
Soll dieser Benutzer Teil des Domänenadministrators werden, kann er in der Gruppe der Administratoren für alle Server eingerichtet werden. Wo liegt hier der technische Unterschied?
Antwort1
Domänenadministratoren erhalten automatisch Administratorzugriff auf alle Maschinen in der Domäne, ohne dass sie dies auf jedem Server verwalten müssen.
Domänenadministratoren verfügen auf jedem Computer über den Zugriff, der einem lokalen Administrator entspricht, lokale Administratoren haben jedoch keinen Administratorzugriff auf Administratorressourcen auf Domänenebene.
Das ist der Hauptpunkt und der Unterschied: zentrale Verwaltung der Domänenanmeldeinformationen im Vergleich zur individuellen Verwaltung der Anmeldeinformationen auf jedem Server und für jeden Zugriffsbereich.
Angenommen, Sie möchten das Kennwort des Administrators ändern und haben 100 Server. Möchten Sie lieber die Anmeldeinformationen eines einzelnen Benutzers an einer Stelle aktualisieren oder 100 Server aufsuchen, um die Anmeldeinformationen einzeln zu aktualisieren?
Darüber hinaus werden Anmeldeinformationen auf Domänenebene beim Zugriff sicher von einer Domänenressource zur nächsten weitergegeben. So müssen Sie sich nicht bei jedem Gerät neu anmelden und/oder die Anmeldeinformationen speichern.
Angenommen, Sie haben eine neue Intranetsite oder Webanwendung für den Administrator erstellt, die eine Authentifizierung auf Windows-Ebene erfordert. Möchten Sie lieber die Anmeldeinformationen eines einzelnen Domänenbenutzers zur Zulassungsliste hinzufügen und verwalten oder für jedes mögliche Administratorkonto auf Computerebene eine hinzufügen?