读过http://support.microsoft.com/kb/154501/EN-US/ (如何禁用自动机器账户密码更改):
“在双启动配置中,同一台计算机上有两个单独的 Windows NT 或 Windows 2000 安装。在这种情况下,在两个 Windows NT 或 Windows 2000 安装之间共享同一计算机帐户的唯一方法是使用加入域时创建的默认计算机帐户密码”
我有以下问题:
- “两个 Windows 安装之间共享同一个机器帐户”的过程是怎样的?
- 如果共享帐户,那么为什么不能将密码从非默认密码更改为“正常”(自动更改)密码?
我是在同一个双机器人 Windows 上使用的开发人员:一个 AD 加入计算机 Windows(在域用户帐户下),另一个是工作组(即未加入域)Windows。
它是异或的,要么是这个,要么是那个(当然),这很不方便。 是否可以从工作组 Windows 会话共享 AD 机器帐户?
每个人都说这是不可能的>但为什么呢?读过http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx(机器 SID 和域 SID)以及该领域的其他类似主题,我无法理解为什么不可能?
答案1
您链接的文章回答了第一个问题。关于第二个问题,如果机器 A 更改密码,机器 B 的密码不会是错误的吗?
另外,这种设置的动机是什么?它似乎不标准且做作。工作组实例使用哪个计算机帐户为什么重要?
答案2
据我从 SF 中的平行讨论中理解,工作组 Windows 管理员组不能拥有“域管理员”,而后者是从 DC 推送到域 Windows 客户端管理员组(默认为 GPO)等等。
所以,这通常是不可行的。
我的问题
也处于待处理状态。通过将计算机加入域,本地管理员组中会发生哪些变化。
答案3
有可能的。
要做到这一点,请安装一次,加入域,然后克隆安装。