none
ドメインコントローラ昇格後のサーバローカルAdministratorの扱いについて RRS feed

  • 質問

  • ドメインコントローラ昇格後のサーバローカルAdministratorの扱いについてご教授ください。

    Windows 2008 serverをインストールし、Administratorにパスワード設定後ドメインコントローラとして構成しました。

    この場合

    質問1.ローカルのAdministratorとドメインのAdministratorは違うものでしょうか、それともドメインコントローラになった際に昇格するのでしょうか。

    質問2.違う場合、ローカルのAdministratorは無効になるのでしょうか。有効なままであれば、どのように無効にするのでしょうか。

    質問3.昇格する場合、ドメイン状態ではローカルの管理者ユーザともにすべて無効となる(削除される)と考えてよいのでしょうか。

      

    サーバの知識がつたないため、的を得ない質問になっているようであればご指摘いただければと思います。

    また、参考になる資料などあればご紹介いただければ助かります。


    よろしくお願いいたします。

    2013年5月20日 5:17

回答

  • チャブーンです。

    ドメインコントローラに昇格した場合の、ローカルユーザーの扱いは1台めのドメインコントローラかどうかで、あつかいがかわります。

    1台めのばあい、登録されたユーザー(Administrator含む)やグループはドメインアカウントにそのまま移行します。2台めの以降の追加ドメインコントローラの場合、ローカルユーザーは削除され、1台めのドメインコントローラのアカウントが複製されます。どちらの場合も、ローカルユーザはそんざいしないため、そのまま利用されることはありません。


    2013年5月21日 0:57
    モデレータ

すべての返信

  • チャブーンです。

    ドメインコントローラに昇格した場合の、ローカルユーザーの扱いは1台めのドメインコントローラかどうかで、あつかいがかわります。

    1台めのばあい、登録されたユーザー(Administrator含む)やグループはドメインアカウントにそのまま移行します。2台めの以降の追加ドメインコントローラの場合、ローカルユーザーは削除され、1台めのドメインコントローラのアカウントが複製されます。どちらの場合も、ローカルユーザはそんざいしないため、そのまま利用されることはありません。


    2013年5月21日 0:57
    モデレータ
  • ご回答ありがとうございます。

    セキュリティ的にそのまま放置しておいて大丈夫なのかが気になって質問させていただきました。

    何もしなくて大丈夫なことがわかり安心しました。

    2013年5月22日 0:14