我已在我的环境中安装了新的 Active Directory 2008 域控制器。我们目前正在运行 2008 AD 服务器作为辅助服务器。主 AD 服务器是 2003 域控制器。我们正在努力在一切完成后逐步淘汰此服务器,新的 AD 可以正常运行。
我们已经运行新的 2008 AD 服务器大约 2 个月了,没有任何问题。今天,我正在处理发生的备份问题,我发现在服务器的本地用户帐户(ctrl 面板、用户帐户)中列出了大约 100 个域用户帐户。我的问题是,2008 AD 域控制器将本地用户帐户放在这里是否正常。
我尝试删除其中几个帐户,但用户帐户却锁定为无响应。我必须使用任务管理器关闭用户帐户才能关闭用户帐户。但是,如果我重新打开用户帐户,用户就消失了。
因此,基本上需要知道这是否是 2008 AD 域控制器将域用户帐户放在本地用户帐户中的正确行为?只是想弄清楚这是否是个问题?
答案1
是的,这是正常的。Windows DC 上没有本地用户帐户。如果您在用户帐户然后你点击管理用户帐户你确实会得到一个账户列表。如果你查看列表的中间一列,你会看到列标题显示领域并且该列中的条目应全部是 DC 作为控制器的 Windows 域的名称。如果您设法从此列表中删除帐户,我怀疑您实际上是在删除域帐户。您应该改用Active Directory 用户和计算机管理域帐户。实际上整个用户帐户当服务器添加了 DC 角色时,应该从控制面板中删除小程序,但我猜微软认为这没有必要。