在單一網域中的所有伺服器上具有管理權限的相同使用者 vomain 使用者作為所有伺服器中管理員群組的一部分:
在 Windows 2003 Server 的一個網域中的所有伺服器上,同一使用者被設定為管理員。
如果該使用者成為網域管理員的一部分,則可以在所有伺服器的管理員群組中進行設定。這在技術上有何不同?
答案1
網域管理員會自動取得對網域中所有電腦的管理員存取權限,而無需在每台伺服器上進行管理。
網域管理員在每台電腦上具有本機管理員等效存取權限,但本機管理員沒有對網域層級管理員資源的管理員存取權限。
這是要點和區別——網域憑證的集中管理與每台伺服器和存取範圍的單獨憑證管理。
假設您想要更改管理員密碼,並且您有 100 台伺服器,您是願意在一個位置更新單一使用者的憑證,還是訪問 100 台伺服器來更新憑證,一次一台?
此外,當您存取網域級憑證時,網域級憑證會在網域資源之間安全地傳遞,從而無需登入和/或儲存每個裝置的憑證。
假設您為管理員建立了一個新的 Intranet 網站或 Web 應用程序,這需要 Windows 層級的身份驗證。您願意在允許清單中新增並維護單一網域使用者的憑證,還是為每個可能的電腦層級管理員帳戶新增憑證?