locked
本機帳號跟網域帳號同名的問題 RRS feed

  • 問題

  • 各位好 我的DC是 Win2008 R2,用戶端電腦是Win7 pro

    請問本機帳號跟網域帳號同名的問題

    我在本機PC1上已有user1帳號且加入 local adminstrators群組

    我在網域上新增同名的user1帳號且加入 domain users 群組

    想請教2個問題

    1.在PC1以網域帳號 user1 登入網域,那網域帳號user1在這台電腦PC1是否具有 local administrators 群組的權限?

      如果有,是否是因為有一個同名的本機帳號是屬於 local administrators

    2.本機user1帳號,和網域的user1帳號,在本機PC1是否有各自的user profile? current user registry應該也是各自存放?

    以上,謝謝前輩解惑。


    Tommy1231

    2016年1月29日 上午 04:36

解答

  • 您好,

    1.在PC1以網域帳號 user1 登入網域,那網域帳號user1在這台電腦PC1是否具有 local administrators 群組的權限?

      如果有,是否是因為有一個同名的本機帳號是屬於 local administrators

    Ans.網域及本機權限控管是不一樣的,User1網域帳號登入只有Domain Users權限,除非您有將網域帳號加入本機Administrators群 組中.

    2.本機user1帳號,和網域的user1帳號,在本機PC1是否有各自的user profile? current user registry應該也是各自存放?

    Ans.是的,各自的user profile.本機profile是User1,網域profile是User1.domain

    最後,建議您帳號建立不要與本機帳號相同,這樣就不會造成管理上的困擾與麻煩.

    提供您參考,

    希望對您有所幫助,

    謝謝.

    • 已標示為解答 Molly Mao 2016年2月16日 下午 04:33
    2016年1月29日 上午 06:08

所有回覆

  • 您好,

    1.在PC1以網域帳號 user1 登入網域,那網域帳號user1在這台電腦PC1是否具有 local administrators 群組的權限?

      如果有,是否是因為有一個同名的本機帳號是屬於 local administrators

    Ans.網域及本機權限控管是不一樣的,User1網域帳號登入只有Domain Users權限,除非您有將網域帳號加入本機Administrators群 組中.

    2.本機user1帳號,和網域的user1帳號,在本機PC1是否有各自的user profile? current user registry應該也是各自存放?

    Ans.是的,各自的user profile.本機profile是User1,網域profile是User1.domain

    最後,建議您帳號建立不要與本機帳號相同,這樣就不會造成管理上的困擾與麻煩.

    提供您參考,

    希望對您有所幫助,

    謝謝.

    • 已標示為解答 Molly Mao 2016年2月16日 下午 04:33
    2016年1月29日 上午 06:08
  • 您好,

    1.在PC1以網域帳號 user1 登入網域,那網域帳號user1在這台電腦PC1是否具有 local administrators 群組的權限?

      如果有,是否是因為有一個同名的本機帳號是屬於 local administrators

    Ans.網域及本機權限控管是不一樣的,User1網域帳號登入只有Domain Users權限,除非您有將網域帳號加入本機Administrators群 組中.

    2.本機user1帳號,和網域的user1帳號,在本機PC1是否有各自的user profile? current user registry應該也是各自存放?

    Ans.是的,各自的user profile.本機profile是User1,網域profile是User1.domain

    最後,建議您帳號建立不要與本機帳號相同,這樣就不會造成管理上的困擾與麻煩.

    提供您參考,

    希望對您有所幫助,

    謝謝.

    謝謝指點,我記得好像在WinNT/Win2003 Server AD有這特性,就是網域帳號登入時會自動取得與本機同名帳號的本機權限,是不是為了安全性在Win2008 server 以後取消這樣的特性?

    Tommy1231

    2016年1月29日 上午 10:57