Dopo aver letto nell'articolo di Microsoft Documenti, Predefinito raggruppa la descrizione di questi due gruppi:
Domain Admins
I membri di questo gruppo hanno il pieno controllo del dominio. Per impostazione predefinita, questo gruppo è un membro del gruppo Amministratori su tutti i controller di dominio, tutte le workstation di dominio e tutti i server membri di dominio nel momento in cui vengono uniti al dominio. Per impostazione predefinita, l'account Administrator è un membro di questo gruppo. Poiché il gruppo ha il pieno controllo del dominio, aggiungi gli utenti con cautela. "
Amministratori
I membri di questo gruppo hanno il pieno controllo di tutti i controller di dominio nel dominio. Per impostazione predefinita, i gruppi Domain Admins ed Enterprise Admins sono membri del gruppo Administrators. L'account amministratore è anche un membro predefinito. Poiché questo gruppo ha il pieno controllo del dominio, aggiungi gli utenti con cautela. "
e che lo stesso articolo afferma che entrambi i gruppi hanno la stessa descrizione esatta dei loro diritti utente predefiniti :
Accedi a questo computer dalla rete; Regola le quote di memoria per un processo; Eseguire il backup di file e directory; Bypass check trasversale; Cambia l'ora del sistema; Crea un file di paging; Programmi di debug; Abilitare gli account del computer e degli utenti in modo attendibile per la delega; Forzare uno spegnimento da un sistema remoto; Aumentare la priorità di pianificazione; Caricare e scaricare i driver di dispositivo; Consenti accesso locale; Gestire il registro di controllo e sicurezza; Modifica i valori dell'ambiente firmware; Profilo singolo processo; Prestazioni del sistema di profilo; Rimuovere il computer dalla docking station; Ripristina file e directory; Spegni il sistema; Diventa proprietario di file o altri oggetti.
Inoltre, l'articolo Microsoft Documenti Gruppi locali predefiniti include questa descrizione del gruppo Amministratori :
I membri di questo gruppo hanno il pieno controllo del server e possono assegnare agli utenti i diritti dell'utente e le autorizzazioni di controllo dell'accesso, se necessario. L'account amministratore è anche un membro predefinito. Quando questo server viene unito a un dominio, il gruppo Domain Admins viene automaticamente aggiunto a questo gruppo ... "
[enfasi mia]
Alla luce di quanto sopra, non capisco:
- Quali sono le differenze tra loro?
- Quando usare quale nella loro incarnazione predefinita?
- Come specializzare il loro impegno?
- Se gli amministratori di dominio sono membri degli amministratori, non li rende sempre uguali?
Questa domanda è una sotto-domanda e viene posta nel contesto della domanda Il contesto dell'utente locale della macchina unita a AD è un account macchina di dominio o di un account macchina locale?