2012 R2-Umgebung
Wenn ein Server als Domänencontroller erstellt wird, kann er mit dem Domänen-/Administratorkonto eingerichtet werden, wenn er an die Domäne angeschlossen ist. Der Computer verfügt außerdem über das Standard-Computeradministratorkonto.
Gibt es grundsätzliche Gründe, warum auf dem Domänencontrollerserver weitere Benutzerkonten eingerichtet werden sollten?
Antwort1
Sobald ein Server zu einem DC hochgestuft wurde (d. h. die DC-Rolle installiert wurde), existiert das von Ihnen erwähnte „Standard“-Administratorkonto nicht mehr. Das Administratorkonto existiert jetzt in der Domäne. Alle von nun an auf dem DC erstellten Konten existieren nur noch in der Domäne. Der DC kennt das Konzept „Lokale Benutzer“ nicht mehr.
Der grundlegende Grund dafür, dass für einen DC andere Standardbenutzerkonten eingerichtet sein sollten, liegt darin, dass Sie nicht möchten, dass Ihre Benutzer das Administratorkonto verwenden und jeder Benutzer eine eigene Identität haben soll.
Erwägen Sie die Erstellung eines eigenen Standardbenutzerkontos und verwenden Sie das Administratorkonto nur, wenn es unbedingt erforderlich ist.
Erwähnenswert ist auchDie beste Vorgehensweise besteht darin, das Administratorkonto umzubenennen