我在我的环境中安装了一个新的 Active Directory 2008 域控制器。我们目前正在运行 2008 AD 服务器作为辅助服务器。主 AD 服务器是 2003 域控制器。一旦一切都关闭并且新的 AD 正常工作,我们正在努力逐步淘汰该服务器。
我们已经运行了新的 2008 AD 服务器大约 2 个月,没有任何问题。今天我正在处理发生的备份问题,我发现在服务器的本地用户帐户(ctrl 面板,用户帐户)中列出了大约 100 个域用户帐户。我的问题是 2008 AD 域控制器将本地用户帐户放在这里是正常的。
我试图删除其中几个帐户,而用户帐户只是锁定不响应。我必须使用任务管理器关闭用户帐户才能关闭用户帐户。但是,如果我打开用户帐户备份,用户就消失了。
所以基本上需要知道这是否是 2008 AD 域控制器将域用户帐户放在本地用户帐户中的正确行为?只是想弄清楚这是否是一个问题?
是的,这很正常。Windows DC 上没有本地用户帐户。如果您在用户帐户中并单击管理用户帐户,您会得到一个帐户列表。如果您查看列表的中间列,您将看到列标题显示域,并且该列中的条目都应该是 DC 作为控制器的 Windows 域的名称。如果您设法从此列表中删除帐户,我怀疑您实际上是在删除域帐户。您应该改为使用Active Directory 用户和计算机来管理域帐户。真正的整个用户帐户当服务器添加了 DC 角色时,应该从控制面板中删除小程序,但我猜微软认为这没有必要。