В настоящее время я создаю домашнюю лабораторию и играю с активным каталогом, и у меня есть пара вопросов.
Какая группа по умолчанию для доступа к серверу?
Кажется, я могу только войти на свои серверы локально, используя учетные данные администратора, как бы я настроил его так, чтобы только определенная группа могла входить на серверы?
В доменной среде только члены домена DOMAIN\Administrators имеют права администратора везде, включая права входа в систему для каждой системы в домене.
Таким образом, вы можете добавить свою учетную запись в эту группу.
(Не рекомендуется, хотя. Администраторы AD должны быть ограничены небольшим количеством учетных записей, которые никогда не используются для какой-либо другой работы. Это сводит к минимуму риск компрометации такого мощного аккаунта при выполнении других действий.)
Способ 2. Сделайте свою учетную запись (и) (или группу AD со всеми нуждающимися пользователями) членом локальной группы администраторов на каждом сервере. Это дает им права администратора и логина на сервере, но НЕ на домене в целом.
Способ 3. Сделайте свою учетную запись (и) (или группу AD) членом группы "Пользователи удаленного рабочего стола" на каждом сервере. Это даст им права входа в систему через удаленный рабочий стол, но без прав администратора.
Независимо от того, какой метод вы используете: настоятельно рекомендуется (из соображений безопасности) НЕ использовать обычную учетную запись пользователя для какой-либо работы администратора. Используйте отдельную учетную запись и используйте эту учетную запись ни для чего другого.
