我想创建一个组策略来为所有本地管理员用户设置特定密码。现在,即使您无法在域控制器上管理本地用户(“此管理单元不能在域控制器上使用”),即使在 DC 上,本地管理员和域管理员也是不同的实体,对吗?因此,如果我设置了组策略,它不会影响域管理员密码,对吗?但是,如果我将此 GP 链接到整个域,它将影响 DC 上的本地管理员密码,如果降级,这将很重要,对吗?
我计划使用的 GP:计算机配置、首选项、控制面板设置、本地用户和组、本地用户、更新。
答案1
DC 没有本地管理员帐户(或任何其他本地用户帐户);如果/当您将其降级时,降级过程将要求您为新创建的本地管理员用户输入新密码。
但要小心:根据你设置密码的具体方式,它可以如果 GPO 应用于 DC,则会影响域管理员。