MS 不遗余力地从 GUI 工具中删除了“本地用户和组”,即使你直接运行 lusrmgr.msc,它也会抱怨该管理单元无法在域控制器上运行。
问题是“为什么不呢?” DC 拥有本地安全组为什么没有意义?
答案1
简而言之,“本地用户”变成了“域用户”。微软选择只允许一台计算机使用一个身份验证存储库。当您将计算机提升为域控制器时,本地身份验证存储库用于存储域帐户。由于不再有一组本地用户/组/等……您只剩下域用户和帐户。老实说,在域控制器上拥有“本地”用户确实违背了拥有域控制器的初衷。
为什么 Windows 2K3/2K8 域控制器上没有本地用户和组?