El mismo usuario con derechos administrativos en todos los servidores de un único usuario de dominio como parte del grupo de administradores en todos los servidores:
El mismo usuario está configurado como administrador en todos los servidores de un dominio en el servidor Windows 2003.
Este usuario debe formar parte del administrador del dominio y luego se puede configurar en el grupo de administradores para todos los servidores. ¿En qué se diferencia esto técnicamente?
Respuesta1
A los administradores de dominio se les concede automáticamente acceso de administrador a todas las máquinas del dominio, sin tener que administrarlo en cada servidor.
Los administradores de dominio tienen acceso equivalente a administrador local en cada máquina, pero los administradores locales no tienen acceso de administrador a los recursos de administrador a nivel de dominio.
Ese es el punto principal y la diferencia: administración centralizada de las credenciales del dominio versus administración de credenciales individuales en cada servidor y alcance del acceso.
Supongamos que desea cambiar la contraseña del administrador y tiene 100 servidores, ¿preferiría actualizar las credenciales de un solo usuario en un solo lugar o visitar 100 servidores para actualizar las credenciales, uno a la vez?
Además, las credenciales a nivel de dominio se transmiten de forma segura de un recurso de dominio a otro a medida que accede a ellas, evitando la necesidad de iniciar sesión y/o almacenar credenciales para cada dispositivo.
Supongamos que creó un nuevo sitio de intranet o una aplicación web para el administrador, que requiere autenticación a nivel de Windows. ¿Preferiría agregar y mantener una única credencial de usuario de dominio a la lista de permitidos o agregar una para cada posible cuenta de administrador a nivel de máquina?