我已在我的環境中安裝了新的 Active Directory 2008 網域控制站。我們目前正在運行 2008 AD 伺服器作為輔助伺服器。主 AD 伺服器是 2003 版網域控制站。一旦一切都結束並且新的 AD 正常工作,我們正在努力逐步淘汰該伺服器。
我們已經運行新的 2008 AD 伺服器大約 2 個月了,沒有出現任何問題。今天我正在處理發生的備份問題,我發現在伺服器的本機使用者帳戶(ctrl 面板、使用者帳戶)中列出了大約 100 個網域使用者帳戶。我的問題是,2008 AD 網域控制站將本機使用者帳戶放在這裡是正常的。
我嘗試刪除其中幾個帳戶,但用戶帳戶只是鎖定為不回應。我必須使用任務管理器關閉使用者帳戶才能關閉使用者帳戶。但是,如果我打開用戶帳戶備份,該用戶就會消失。
因此,基本上需要知道 2008 AD 網域控制站將網域使用者帳戶放置在本機使用者帳戶中的行為是否正確?只是想弄清楚這是否是一個問題?
答案1
是的,這很正常。 Windows DC 上沒有本機使用者帳戶。如果你在使用者帳戶然後你點擊管理用戶帳戶您確實會得到一份帳戶清單。如果您查看清單的中間列,您會看到列標題顯示領域該列中的條目應全部是 DC 作為控制器的 Windows 網域的名稱。如果您設法從此清單中刪除帳戶,我懷疑您實際上正在刪除網域帳戶。你應該使用Active Directory 使用者和計算機管理網域帳戶。真的整個使用者帳戶當伺服器新增了 DC 角色時,應該從控制面板中刪除小程序,但我想 Microsoft 認為沒有必要。