Windows Server 2008: Как сказать, является ли пользователь 'локальным' использованием или 'доменным' пользователем
Около очевидного маршрута бессмысленных данных, если Вы, оказывается, выполняете Microsoft Exchange, Сервер Офисных коммуникаций является тесно интегрированным решением с Mac, Windows, сетью и клиентами мобильного Интернета (и осуществимым решением Linux/Гибридного языка в проекте SIPE, не протестированном он хотя).
Все, что отображается в консоли «Пользователи и компьютеры Active Directory», находится в домене и реплицируется на все контроллеры домена.
На контроллере домена (т. Е. На сервере с ролью доменных служб Active Directory) установлен), нет локальных пользователей и групп (за исключением пользователя режима восстановления служб каталогов, который является особым случаем).
Рядовые серверы и рабочие станции в домене имеют своих собственных локальных пользователей и групп. Когда машина добавляется в домен, некоторые группы домена автоматически вкладываются в локальные группы; группа «Администраторы домена» становится членом локальной группы «Администраторы», группа «Пользователи домена» становится членом локальной группы «Пользователи».
Короче говоря, если учетная запись пользователя отображается в консоли ADUC, это учетная запись домена.
Есть несколько способов проверить, является ли сервер членом домена:
Реестр:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Domain
Это значение будет содержать полное доменное имя или будет пустым на компьютере рабочей группы.
Также есть некоторые команды Powershell , которые вы можете запустите, чтобы проверить.
Переменная среды % userdomain% будет именем компьютера, если не находится в домене (но если имя компьютера совпадает с именем домена, этот тест будет Пограничный случай, да, но все же возможен).
Можно с уверенностью предположить, что при обнаружении домена пользователь , скорее всего, захочет использовать аутентификацию Active Directory, но почему бы просто не спросить их в установщике? Если вы устанавливаете службу Windows, я абсолютно хотел бы, чтобы меня спросили (и у меня был выбор, какой пользователь; Я бы никогда не запустил службу в качестве администратора, если бы мне не пришлось; минимум привилегий и тому подобное).
Вы не можете протестировать то, что хотите проверить, на контроллере домена. Вам нужно будет протестировать его на рядовом сервере. Когда DC повышается, все учетные записи, кроме учетной записи DSRM, становятся учетными записями домена.
Хорошо, вам следует сначала прочитать об Active Directory, прежде чем делать что-либо еще .
AD - это служба каталогов: она содержит пользователей, компьютеры и всевозможные ссылки, которые используются внутри «домена безопасности», обычно компании или отдела. Это центральное место для управления этими учетными записями.
Когда вы устанавливаете роль AD на сервере, все «локальные» пользователи становятся пользователями домена. Это одна из причин, по которой вы обычно НЕ устанавливаете что-либо на том же компьютере, что и AD.
В вашем случае нет смысла устанавливать AD на свой сервер: AD имеет смысл только в том случае, если вы хотите централизовать управление учетными записями между несколькими машинами.
Теперь, если вы хотите правильно выполнить тест, вам нужно будет удалить AD с вашего сервера (или, желательно, полностью переустановить его), установить отдельный сервер 2008R2, на котором вы будете устанавливать AD, а затем присоедините свой сервер приложений к этому домену. Только после этого вы сможете попытаться использовать учетные записи AD для своего приложения.
Имейте в виду, что AD - это не просто сетевая служба: вам необходимо установить всю инфраструктуру, которая идет с ней (в основном, это DNS, но также означает, что вам понадобится статический IP-адрес.)
Я снова призываю вас начать читать об AD: это не будет потеря времени для тех, кому приходится работать с сетями Windows. По крайней мере, взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.
установите отдельный сервер 2008R2, на котором вы установите AD, а затем присоедините свой сервер приложений к этому домену. Только после этого вы сможете попытаться использовать учетные записи AD для своего приложения.Имейте в виду, что AD - это не просто сетевая служба: вам необходимо установить всю инфраструктуру, которая идет с ней (в основном, это DNS, но также означает, что вам понадобится статический IP-адрес.)
Я снова призываю вас начать читать об AD: это не будет потеря времени для тех, кому приходится работать с сетями Windows. По крайней мере, взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.
установите отдельный сервер 2008R2, на котором вы установите AD, а затем присоедините свой сервер приложений к этому домену. Только после этого вы сможете попытаться использовать учетные записи AD для своего приложения.Имейте в виду, что AD - это не просто сетевая служба: вам необходимо установить всю инфраструктуру, которая идет с ней (в основном, это DNS, но также означает, что вам понадобится статический IP-адрес.)
Я снова призываю вас начать читать об AD: это не будет потеря времени для тех, кому приходится работать с сетями Windows. По крайней мере, взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.
Однако учтите, что AD - это не просто сетевая служба: вам необходимо установить всю инфраструктуру, которая идет с ним (в основном это DNS, но это также означает, что вам понадобится статический IP-адрес).
Опять же, я призываю вас начать читать об AD: это не будет потерянным временем для тех, кому приходится работать с сетями Windows. По крайней мере, взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.
Однако учтите, что AD - это не просто сетевая служба: вам необходимо установить всю инфраструктуру, которая идет с ним (в основном это DNS, но это также означает, что вам понадобится статический IP-адрес).
Опять же, я призываю вас начать читать об AD: это не будет потерянным временем для тех, кому приходится работать с сетями Windows. По крайней мере, взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.
Взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети. Взгляните на статью в Википедии об Active Directory и попробуйте прочитать одно из (многочисленных) руководств для начинающих по AD, доступных в сети.