group-policy – 域控制器上的本地管理员与域管理员

我想创建一个组策略,为所有本地管理员用户设置特定密码.现在,即使您无法管理域控制器上的本地用户(“此管理单元无法在域控制器上使用”),即使在DC上,本地和域管理员也是不同的实体,对吧?因此,如果我设置了我的组策略,它不会影响域管理员密码,对吧?但是,如果我将此GP链接到整个域,它将影响DC上的本地管理员密码,如果降级,这将是重要的,对吧?

我计划使用的GP:计算机配置,首选项,控制面板设置,本地用户和组,本地用户,更新.

最佳答案
DC没有本地管理员帐户(或任何其他本地用户帐户);如果/当您降级时,降级过程将要求您为新创建的本地管理员用户提供新密码.

但请注意:根据您用于设置密码的具体方式,如果GPO应用于DC,则可能会影响域管理员.

转载注明原文:group-policy – 域控制器上的本地管理员与域管理员 - 代码日志