2012 R2環境
當伺服器被建立為網域控制站時,可以使用附加到網域時的網域\管理員帳戶進行設定。該計算機還將具有預設的計算機管理員帳戶。
網域控制器伺服器應該設定其他使用者帳戶是否有根本原因?
答案1
一旦伺服器升級為DC(即安裝了DC角色),您提到的「預設」管理員帳戶將不再存在。管理員帳戶現在存在於網域中。從現在起,在 DC 上建立的任何帳戶都將僅存在於網域中。 DC不再有「本機使用者」的概念。
DC 應該設定其他標準使用者帳戶的根本原因是因為您不希望您的使用者使用管理員帳戶,並且您希望每個使用者都有自己的身分。
考慮建立您自己的標準使用者帳戶,並且僅在絕對需要時使用管理員帳戶。
還值得一提的是,最佳做法是重新命名管理員帳戶