MS已经花了很大力气从GUI工具中
删除“本地
用户和组”,即使你直接哄骗lusrmgr.msc,它也会抱怨管理单元不会在域控制器上运行.
问题是“为什么不呢?”为什么DC有本地安全组没有意义?
简而言之,“本地
用户”成为“域
用户”. Microsoft选择仅为1台计算机允许1个身份验证存储库.将计算机提升为域控制器时,本地身份验证存储库用于存储域帐户.由于不再有一组本地
用户/组/等等…您只剩下域
用户&账户.老实说,在域控制器上拥有“本地”
用户确实无法实现拥有域控制器的目的.