在單一網域中的所有伺服器上具有管理權限的相同使用者與作為所有伺服器中管理員群組的一部分的domainadmin

在單一網域中的所有伺服器上具有管理權限的相同使用者與作為所有伺服器中管理員群組的一部分的domainadmin

在單一網域中的所有伺服器上具有管理權限的相同使用者 vomain 使用者作為所有伺服器中管理員群組的一部分:

在 Windows 2003 Server 的一個網域中的所有伺服器上,同一使用者被設定為管理員。

如果該使用者成為網域管理員的一部分,則可以在所有伺服器的管理員群組中進行設定。這在技術上有何不同?

答案1

網域管理員會自動取得對網域中所有電腦的管理員存取權限,而無需在每台伺服器上進行管理。

網域管理員在每台電腦上具有本機管理員等效存取權限,但本機管理員沒有對網域層級管理員資源的管理員存取權限。

這是要點和區別——網域憑證的集中管理與每台伺服器和存取範圍的單獨憑證管理。

假設您想要更改管理員密碼,並且您有 100 台伺服器,您是願意在一個位置更新單一使用者的憑證,還是訪問 100 台伺服器來更新憑證,一次一台?

此外,當您存取網域級憑證時,網域級憑證會在網域資源之間安全地傳遞,從而無需登入和/或儲存每個裝置的憑證。

假設您為管理員建立了一個新的 Intranet 網站或 Web 應用程序,這需要 Windows 層級的身份驗證。您願意在允許清單中新增並維護單一網域使用者的憑證,還是為每個可能的電腦層級管理員帳戶新增憑證?

相關內容