域中的一些管理员组

虽然域管理员是最常用的 AD 管理员组,但还有其他几个可以使用。

可能包含服务帐户的常见特权 AD 组:

  • 管理员
    AD 域和域控制器的完全管理权限。
  • 域管理员
    对加入域的计算机的完全管理权限(默认)和对 AD 域和 DC 的完全管理权限(通过管理员组的成员身份)。
  • 备份操作员
    备份和恢复 Active Directory 和域控制器的默认权限。
  • 服务器运营商
    能够登录到域控制器并提供在域控制器上执行某些管理操作的能力。
  • 企业管理员
    AD 林中所有域和域控制器的完全管理权限(通过管理员组中的成员身份)。还具有特殊的林管理员权限,例如 DHCP。在单个域林中,该组应保持为空,直到需要为止。
  • 架构管理员
    能够修改林的 AD 架构。该组应保持为空,直到需要为止。
posted @ 2021-07-09 09:33  mrhonest  阅读(701)  评论(0编辑  收藏  举报