2012 R2 环境
当服务器被创建为域控制器时,可以在连接到域时使用域\管理员帐户进行设置。该机器还将具有默认的机器管理员帐户。
域控制器服务器应该设置其他用户帐户的根本原因是什么?
答案1
一旦服务器升级为 DC(即安装了 DC 角色),您提到的“默认”管理员帐户将不再存在。管理员帐户现在存在于域中。从现在开始,在 DC 上创建的任何帐户都将仅存在于域中。DC 不再具有“本地用户”的概念。
DC 应该设置其他标准用户帐户的根本原因是您不希望用户使用管理员帐户,并且希望每个用户都有自己的身份。
考虑创建您自己的标准用户帐户,并且仅在绝对需要时才使用管理员帐户。
另外值得一提的是,最佳做法是重命名管理员帐户