-1
當我將Windows服務器升級到域控制器時,本地帳戶在服務器中無法訪問,但是當我將域控制器升級到普通服務器時,本地帳戶可以訪問。那麼在將服務器的本地帳戶作爲DC進行升級之後,它們會被存儲在哪裏?即使在刪除活動目錄之後,我可以使用域用戶帳戶登錄到客戶端計算機,但這有多可能?爲什麼這些域帳戶沒有被刪除?即使刪除了域控制器,域帳戶又是如何存在的?
A
回答
1
當您將普通服務器提升爲域控制器時,本地組和用戶將成爲位於容器內的域組和用戶,它們存儲在AD數據庫中。
如果您將DC移除到正常的成員服務器,則本地用戶&組將像以前一樣恢復,但其他域用戶將因無法訪問廣告數據庫而被刪除。您可以使用域用戶登錄客戶端計算機的原因是域用戶的憑據和密碼爲本地緩存。如果登錄時DC不可用,操作系統將允許您使用緩存的域用戶憑據進行登錄。但它僅限於以前緩存的域帳戶,不能使用尚未緩存的帳戶登錄客戶機。
+0
明白了@Longfei非常感謝你.. –
+0
還有另一個疑問,我們可以訪問DC中的本地用戶帳戶嗎? ..? –
+0
不,如上所述,所有本地用戶在升級到DC後都成爲域用戶。您只能在降級域控制器後訪問它們。 –
0
當您將服務器升級到域控制器時,您將更改服務器的整個身份驗證方法。除了內置的Windows身份驗證機制之外,還安裝了活動目錄身份驗證(它覆蓋了內置的身份驗證機制,但並未完全替代它,它仍保留在系統中,但不再使用)。
這意味着,您的本地用戶帳戶仍然存在(甚至仍然處於活動狀態),但登錄時不再考慮這些帳戶,因爲AD身份驗證僅查找活動目錄中的帳戶。
將服務器恢復到正常狀態後,AD-auth將被卸載,並再次使用內置身份驗證,以評估您現有的本地用戶帳戶。
+0
非常感謝@Psi現在我對活動目錄中的本地和域用戶有個想法.. :) –
相關問題
- 1. 如何從Azure域控制器中刪除ADFS服務器
- 2. 如何在登錄屏幕上獲取本地用戶帳戶而不是域控制器用戶
- 3. 如何確保域控制器在線?
- 4. 我如何限制其他域的用戶除了** abc.com **
- 5. jQuery - 如何刪除跨域限制
- 6. 刪除grails中的控制器和域類
- 7. 使用AD帳戶連接到本地域控制器上的SQL
- 8. 域帳戶vs用戶帳戶
- 9. HBase:如何刪除區域
- 10. 如何刪除域名?
- 11. 如何刪除域=從URL
- 12. 如何檢查Windows用戶帳戶名稱是否存在於域中?
- 13. 刪除刪除了混帳
- 14. Java用戶控制區域
- 15. ARM - 域訪問控制寄存器
- 16. powershell或.net - 如何接收帶有域名的域帳戶
- 17. 使用powershell刪除azure存儲帳戶
- 18. 域名在刪除後仍然存在
- 19. 領域刪除監聽器
- 20. 如何從控制器獲取自定義表單域 - 又名.a。如何不使用表單幫助器
- 21. 刪除域名
- 22. 帳戶信息正在從用戶控制器編輯中刪除密碼
- 23. Windows Azure - 如何更改表格存儲帳戶的區域?
- 24. 領域 - 刪除對象不再存在
- 25. 如何強制SQL Server識別新的域計算機帳戶?
- 26. 使用其他域的特定帳戶的域名
- 27. 使用區域時,控制器是否在非區域有意義嗎?
- 28. 刪除在不同的域
- 29. Codeigniter - 如何根據子域名是否存在來路由控制器
在這裏沒有什麼可做的,serverfault問題 – 4c74356b41
這是一個更好的論壇,可以在將來問這類問題:https://social.technet.microsoft.com/Forums/en-US/home?forum=winserverDS –