Один и тот же пользователь с правами администратора на всех серверах в одном домене. Пользователь домена входит в группу администраторов на всех серверах:
Один и тот же пользователь настроен как администратор на всех серверах в одном домене на сервере Windows 2003.
Если этот пользователь будет включен в администратор домена, а затем это можно настроить в группе администраторов для всех серверов. Чем это технически отличается?
Администраторы домена автоматически получают доступ администратора ко всем машинам в домене без необходимости управлять им на каждом сервере.
Администраторы домена имеют локальный администратор эквивалентный доступ на каждом компьютере, но локальные администраторы не имеют доступа администратора к ресурсам администратора уровня домена.
В этом главное и отличие - централизованное управление учетными данными домена по сравнению с индивидуальным управлением учетными данными на каждом сервере и областью доступа.
Скажем, вы хотели изменить пароль администратора и у вас было 100 серверов, вы бы предпочли обновить учетные данные одного пользователя в одном месте или посетить 100 серверов, чтобы обновить учетные данные, по одному за раз?
Кроме того, учетные данные уровня домена безопасно передаются от ресурса домена к ресурсу домена по мере того, как вы к ним обращаетесь, избегая необходимости входить в систему и / или сохранять учетные данные для каждого устройства.
Допустим, вы создали новый сайт интрасети или веб-приложение для администратора, для которого требуется проверка подлинности на уровне Windows. Вы бы предпочли добавить и сохранить учетные данные одного пользователя домена в список разрешений или добавить их для каждой возможной учетной записи администратора уровня компьютера?
