O mesmo usuário com direitos administrativos em todos os servidores no domínio único usuário vomain como parte do grupo de administradores em todos os servidores:
O mesmo usuário está configurado como administrador em todos os servidores em um domínio no servidor Windows 2003.
Caso este usuário faça parte do administrador do domínio, isso pode ser configurado no grupo de administradores para todos os servidores. Como isso é tecnicamente diferente?
Responder1
Os administradores de domínio recebem automaticamente acesso de administrador a todas as máquinas do domínio, sem precisar gerenciá-lo em cada servidor.
Os Administradores de Domínio têm acesso equivalente ao administrador local em cada máquina, mas os Administradores locais não têm acesso de administrador aos recursos de administrador no nível do domínio.
Esse é o ponto principal e a diferença: gerenciamento centralizado das credenciais de domínio versus gerenciamento de credenciais individuais em cada servidor e escopo de acesso.
Digamos que você queira alterar a senha do administrador e tenha 100 servidores. Prefere atualizar as credenciais de um único usuário em um só lugar ou visitar 100 servidores para atualizar as credenciais, um de cada vez?
Além disso, as credenciais em nível de domínio são transmitidas com segurança de recurso de domínio para recurso de domínio à medida que você as acessa, evitando a necessidade de fazer login e/ou armazenar credenciais para cada dispositivo.
Digamos que você criou um novo site de intranet ou aplicativo web para o administrador, que requer autenticação no nível do Windows. Você prefere adicionar e manter uma credencial de usuário de domínio único à lista de permissões ou adicionar uma para cada conta de administrador em nível de máquina possível?