最近,我不得不在一家小型办公室担任网络管理员,该办公室运行着一个由大约 20 台计算机组成的网络,主服务器运行的是 Windows Server 2019。该服务器包含我们的 AD 以及所有共享文件。
我的问题:
管理网络本地帐户的有效方法是什么?Windows AD 足以让我管理领域但我还没有找到任何有用的工具来管理当地的帐户(即每台计算机上的 Windows 帐户)。
例如,是否有工具/应用程序/软件可以让我管理本地帐户的密码(就像我对 Windows AD 上的域帐户所做的那样),删除/编辑/创建这些计算机上的 Windows 帐户/用户,或者为网络的所有本地帐户设置一般安全策略(例如,密码应每月更改一次,应遵守特定标准等),等等?
谢谢!
答案1
您还可以使用组策略来删除、添加、设置本地帐户的密码等。
但是,这需要将相关计算机添加到 Active Directory,这违背了创建本地帐户的目的。一般来说,您应该像躲避瘟疫一样避免使用任何本地帐户,并且通常上述组策略仅用于删除和/或禁用 AD 环境中的任何本地计算机帐户。
长话短说,将所有机器加入 AD 并停止干扰本地帐户。