DC विन 2008 AD डोमेन पर स्थानीय व्यवस्थापक विशेषाधिकारों के साथ उपयोगकर्ता

मेरे पास Windows Server 2008 AD domain2 डोमेन नियंत्रक हैं, एक के साथ Windows Server 2008, दूसरा साथ Windows Server 2008 R2। दूसरा मुख्य डीसी है।

मैं एक ऐसा उपयोगकर्ता बनाना चाहता हूं जो local administratorपहले डोमेन नियंत्रक का हो ( windows server 2008), लेकिन उदाहरण के लिए, अन्य डोमेन नियंत्रक के साझा किए गए फ़ोल्डर तक नहीं पहुंच सकता है, या डीसी के किसी अन्य सदस्य पर mstsc के साथ लॉग इन करने के लिए खाते का उपयोग कर सकता है , इसलिए यह होना नहीं है domain administrator।

क्या यह संभव है?

— Perocat
स्रोत

डोमेन नियंत्रक पर स्थानीय उपयोगकर्ता के रूप में ऐसी कोई बात नहीं है, केवल डोमेन उपयोगकर्ता।

जब आप किसी कंप्यूटर को DC में प्रमोट करते हैं, तो वह सभी उपयोगकर्ताओं को स्थानीय SAM से डोमेन में कॉपी करता है, और SAM का उपयोग करना बंद कर देता है।

स्थानीय एसएएम अभी भी है, लेकिन इसका उपयोग केवल डायरेक्ट्री सर्विसेज रिस्टोर मोड में किया जाता है।

आप कुछ ऐसा कर सकते हैं जैसे उन्हें एक नियमित उपयोगकर्ता बनाते हैं, अपनी लॉगऑन क्षमताओं को केवल उस मशीन तक सीमित करते हैं, और फिर एडी नौकरियों को सौंपते हैं जो उन्हें करने की आवश्यकता हो सकती है (उपयोगकर्ताओं को जोड़ने, खाते अनलॉक करें, आदि)।

— Ƭᴇcʜιᴇ007
स्रोत

यह उपयोगकर्ता पहले से ही एक डोमेन सामान्य उपयोगकर्ता है। इसे प्रोग्राम इंस्टॉल करना है, और डोमेन नियंत्रक सॉफ्टवेयर का प्रबंधन करना है, लेकिन अन्य डीसी पर फ़ाइलों को नहीं देखना चाहिए। इसके अलावा, वह AD कॉन्फ़िगरेशन को बदलने में सक्षम नहीं होना चाहिए।

— Perocat

सुनिश्चित नहीं हैं कि आप सटीक आवश्यकताएं क्या हैं, लेकिन लगता है कि आपको ऐसा कंप्यूटर पर ऐसा करने की आवश्यकता है जो डीसी नहीं है। यदि उन्हें आपके डीसी पर सॉफ़्टवेयर स्थापित करने की अनुमति है, तो वे आसानी से उपलब्ध उपयोगिताओं का उपयोग करके आपके अन्य व्यवस्थापक पासवर्ड को आसानी से उठा सकते हैं, और फिर वे जो चाहें / कर सकते हैं।

— 13c atιᴇ007 15