域中的一些管理员组
虽然域管理员是最常用的 AD 管理员组,但还有其他几个可以使用。
可能包含服务帐户的常见特权 AD 组:
- 管理员
AD 域和域控制器的完全管理权限。 - 域管理员
对加入域的计算机的完全管理权限(默认)和对 AD 域和 DC 的完全管理权限(通过管理员组的成员身份)。 - 备份操作员
备份和恢复 Active Directory 和域控制器的默认权限。 - 服务器运营商
能够登录到域控制器并提供在域控制器上执行某些管理操作的能力。 - 企业管理员
AD 林中所有域和域控制器的完全管理权限(通过管理员组中的成员身份)。还具有特殊的林管理员权限,例如 DHCP。在单个域林中,该组应保持为空,直到需要为止。 - 架构管理员
能够修改林的 AD 架构。该组应保持为空,直到需要为止。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架