Derselbe Benutzer mit Administratorrechten auf allen Servern in einer Domäne weist den Benutzer als Teil der Administratorgruppe auf allen Servern zurück:
Auf allen Servern in einer Domäne unter Windows 2003 Server wird derselbe Benutzer als Administrator konfiguriert.
Sollte dieser Benutzer zum Domänenadministrator gehören, kann dies in der Gruppe der Administratoren für alle Server eingerichtet werden. Wie ist das technisch anders?
Domänenadministratoren erhalten automatisch Administratorzugriff auf alle Computer in der Domäne, ohne dass diese auf jedem Server verwaltet werden müssen.
Domänenadministratoren haben auf jedem Computer den gleichen lokalen Administratorzugriff, lokale Administratoren jedoch keinen Administratorzugriff auf Administratorressourcen auf Domänenebene.
Das ist der Hauptpunkt und der Unterschied - zentralisierte Verwaltung der Domänenanmeldeinformationen im Vergleich zur individuellen Verwaltung der Anmeldeinformationen auf jedem Server und Zugriffsbereich.
Angenommen, Sie wollten das Administratorkennwort ändern und hatten 100 Server, möchten Sie lieber die Anmeldeinformationen eines einzelnen Benutzers an einem Ort aktualisieren oder 100 Server besuchen, um die Anmeldeinformationen nacheinander zu aktualisieren?
Außerdem werden Anmeldeinformationen auf Domänenebene sicher von Domänenressource zu Domänenressource übertragen, wenn Sie darauf zugreifen, sodass Sie sich nicht mehr bei jedem Gerät anmelden und / oder Anmeldeinformationen für jedes Gerät speichern müssen.
Angenommen, Sie haben eine neue Intranetsite oder Webanwendung für den Administrator erstellt, für die eine Authentifizierung auf Windows-Ebene erforderlich ist. Möchten Sie der Zulassungsliste lieber die Anmeldeinformationen eines einzelnen Domänenbenutzers hinzufügen und verwalten oder eine für jedes mögliche Administratorkonto auf Computerebene hinzufügen?