Я настраиваю контроллер домена и активный каталог на своей работе. У меня все работает отлично (по большей части) ... У меня есть политики. Я получаю много статики от верхушки об этом изменении, так как у них в прошлом были DC / AD, и у них были всевозможные проблемы с ним.
Итак, с учетом сказанного, наш вопрос: есть ли способ запустить DC / AD без необходимости использовать пользователей домена с сервера для входа в систему и использования учетной записи локального пользователя ПК?
Другими словами, Я хочу использовать домен для обработки только политик этого компьютера и ничего другого.
Я надеюсь, что если я сделаю этот шаг, я смогу в ближайшем будущем использовать его в полной мере.
Несмотря на то, что вы реализовали / будете реализовать Active Directory, рабочие станции и серверы-пользователи все еще сохраняют собственные локальные базы данных. Короче говоря, люди все еще могут использовать локальные учетные записи для локального входа.
Рабочие станции будут подключены к домену, и они все равно будут обрабатывать групповые политики независимо от того, будут ли люди входить в домен или под локальной учетной записью.
Однако, я бы не рекомендовал это делать. Active Directory позволит вам централизованно контролировать безопасность / аудит / доступ к ресурсам и т.д. Преимущества хорошей установки AD намного перевешивают любые негативные моменты. Если ваши пользователи аутентифицируются, используя локальные учетные данные, это просто даст вам дополнительную работу и усложнит им задачу по мере роста компании
.