我正在工作中设置域控制器和活动目录。一切都运行良好(大部分情况下)...我已经制定了政策。我从上层那里得到了很多关于这一变化的反馈,因为他们过去曾有过 DC/AD,并且遇到了各种各样的问题。
因此,我们的问题是:有没有办法运行 DC/AD,而不必使用服务器上的域用户登录并使用本地 PC 用户帐户?
换句话说,我只想使用域来处理该计算机的策略,而不处理其他任何事情。
我希望如果我能迈出这一步,我将能够在不久的将来充分利用它的潜力。
答案1
即使您已经/将要实施 Active Directory,工作站和成员服务器仍会保留自己的本地数据库。简而言之,人们仍然可以使用本地帐户在本地登录。
工作站将加入域,并且无论人们使用域还是本地帐户登录,它们仍将处理组策略。
但是,我不推荐这样做。Active Directory 将允许您集中控制安全/审计/资源访问等。良好的 AD 部署的好处远远超过任何负面影响。如果您的用户使用本地凭据进行身份验证,那么这只会给您带来额外的工作,并且随着公司的发展,他们会感到困难。