哪个活动目录组包含域中的所有用户？

Question

如果您在域中创建了一群用户，则默认情况下他们会被添加到ACME\Domain Users安全组（使用您的示例域名）。通常，用户应该留在该组中，并且该组应该是他们的主要组。

如果其他人在您之前在域中创建了帐户，他们可能已采取措施将用户从ACME\Domain Users组中移除，这是有可能的。特别是，还有一个内置ACME\Domain Guests组可能用于访客或临时帐户。因此，虽然您不能保证每一个域用户是的成员ACME\Domain Users，这仍然是授予“域中所有人”访问某些内容的最佳选择。如果某个帐户已从中删除ACME\Domain Users，则可能有充分的理由，并且您可能不希望这些帐户有权访问相关资源。

请注意，另一个重要的内置安全组是ACME\Domain Admins。默认情况下，每当计算机加入域时，该ACME\Domain Admins组都会添加到当地的 Administrators组，使域管理员成为所有加入域的计算机的本地管理员。添加或删除帐户时要小心，ACME\Domain Admins因为它是一个非常强大的组，并且某些帐户需要包含在其中才能使您的域正常工作。

Answer 1

如果您在域中创建了一群用户，则默认情况下他们会被添加到ACME\Domain Users安全组（使用您的示例域名）。通常，用户应该留在该组中，并且该组应该是他们的主要组。

如果其他人在您之前在域中创建了帐户，他们可能已采取措施将用户从ACME\Domain Users组中移除，这是有可能的。特别是，还有一个内置ACME\Domain Guests组可能用于访客或临时帐户。因此，虽然您不能保证每一个域用户是的成员ACME\Domain Users，这仍然是授予“域中所有人”访问某些内容的最佳选择。如果某个帐户已从中删除ACME\Domain Users，则可能有充分的理由，并且您可能不希望这些帐户有权访问相关资源。

请注意，另一个重要的内置安全组是ACME\Domain Admins。默认情况下，每当计算机加入域时，该ACME\Domain Admins组都会添加到当地的 Administrators组，使域管理员成为所有加入域的计算机的本地管理员。添加或删除帐户时要小心，ACME\Domain Admins因为它是一个非常强大的组，并且某些帐户需要包含在其中才能使您的域正常工作。

哪个活动目录组包含域中的所有用户？

答案1

相关内容