Ambiente 2012 R2
Quando um servidor é criado para ser um controlador de domínio, ele pode ser configurado usando a conta domínio\administrador quando estiver conectado ao domínio. A máquina também terá a conta padrão de administrador da máquina.
Existem razões fundamentais pelas quais o servidor do controlador de domínio deve ter outras contas de usuário configuradas?
Responder1
Depois que um servidor é promovido a DC (ou seja, a função de DC é instalada), a conta de administrador "padrão" mencionada não existe mais. A conta Administrador agora existe no domínio. Qualquer conta criada no DC a partir de agora existirá apenas no domínio. O DC não possui mais o conceito de “Usuários Locais”.
A razão fundamental pela qual um controlador de domínio deve ter outras contas de usuário padrão configuradas é porque você não deseja que seus usuários usem a conta de administrador e deseja que cada usuário tenha sua própria identidade.
Considere criar sua própria conta de usuário padrão e use a conta de administrador somente quando for absolutamente necessário.
Também vale a pena mencionar,A prática recomendada é renomear a conta do administrador