小知识--提升域控时默认生成的账户干什么的

在刚接触域的初期，配置环境时，大家肯定有一个疑问，我升级域控之后会多出来一个以NetBIOS 域名 为用户名的用户，和开始的Administrator用户密码一样？

这里就要引出两个概念，以作区分

域管理员账户
本地管理员账户

没错，开始我们没提升域控时的Administrator用户是本地管理员账户，而后来提升域控之后根据NetBIOS 域名 生成的同名账户是域管理员账户

接下俩我就给大家介绍一下我找到的一些资料以及我的小小见解

区别介绍：

权限范围：
 域控制器上的Administrator账户（也称为域管理员账户）具有对整个域的完全控制权，包括域控制器、服务器和工作站。而本地的Administrator账户仅对单个计算机有完全控制权。
##这里域管理员账户一般不叫Administrator,根据设置的根域名生成

默认组成员身份：
 默认情况下，域管理员（Domain Admins）组是域控制器上Administrators组的成员。这意味着域管理员组的成员自动获得了对所有域控制器的管理员级别的访问权限。而本地Administrator账户仅是本地Administrators组的成员，并且默认情况下并不自动获得对域内其他计算机的管理员访问权限。

账户类型：
 域管理员组是一个全局组（Global group），而本地Administrators组是一个内置本地组（Builtin Local group）。

安全性和管理：
 域管理员账户受到更多的安全控制和保护，例如，它们可以被配置为要求智能卡进行交互式登录，并且可以通过组策略（GPO）来限制其在域加入的系统上的使用。而本地Administrator账户则没有这样的安全控制。

用途：
 域管理员账户用于管理整个域，包括添加或删除用户、管理组策略等。而本地Administrator账户主要用于管理单个计算机，例如在操作系统安装初期或在域服务不可用时。

见解：

开始没有域控时使用本地管理员账户Adminstrator用户登录，对系统进行操作有了域控之后本地管理员账户基本就可以丢弃了，之后一直使用域管理员账户进行操作以及登录系统
#还在学习中，小小见解，欢迎斧正！