Várias contas de usuário locais do Active Directory 2008

Várias contas de usuário locais do Active Directory 2008

Instalei um novo controlador de domínio do Active Directory 2008 em meu ambiente. No momento, estamos executando o servidor AD 2008 como secundário. O servidor AD primário é um controlador de domínio 2003. Estamos trabalhando para descontinuar este servidor assim que tudo estiver fora dele e o novo AD estiver funcionando corretamente.

Estamos executando o novo servidor AD 2008 há cerca de 2 meses sem problemas. Hoje estou trabalhando em um problema de backup que ocorreu e descobri nas contas de usuário locais (painel ctrl, contas de usuário) do servidor que existem cerca de 100 contas de usuário de domínio listadas lá. Minha pergunta é normal para um controlador de domínio AD 2008 colocar contas de usuários locais aqui.

Tentei remover algumas dessas contas e as contas de usuário simplesmente bloquearam e não responderam. Eu tenho que fechar contas de usuário com o gerenciador de tarefas para fechar a conta do usuário. No entanto, se eu abrir contas de usuário, o usuário desaparece.

Então, basicamente, preciso saber se esse é o comportamento correto para um controlador de domínio AD 2008 colocar contas de usuário de domínio na conta de usuário local? Apenas tentando descobrir se isso é um problema ou não?

Responder1

Sim, isso é normal. Não há contas de usuário locais em um controlador de domínio do Windows. Se você estiver emContas de usuárioe você clicaGerenciar contas de usuáriovocê recebe uma lista de contas. Se você olhar para a coluna do meio da lista, verá que o cabeçalho da coluna dizDomínioe todas as entradas nessa coluna devem ser o nome do domínio do Windows para o qual o DC é um controlador. Se você conseguir remover uma conta desta lista, suspeito que na verdade você esteja removendo uma conta de domínio. Você deve usarUsuários e computadores do Active Directorypara gerenciar contas de domínio. Realmente todoContas de usuárioO miniaplicativo deve ser removido do Painel de Controle quando um servidor tem a função DC adicionada a ele, mas acho que a Microsoft não achou que isso fosse necessário.

informação relacionada