Setelah membaca di artikel Microsoft Documents Default mengelompokkan deskripsi dari dua grup ini:
Admin Domain
Anggota grup ini memiliki kontrol penuh terhadap domain. Secara default, grup ini adalah anggota grup Administrators di semua pengontrol domain, semua workstation domain, dan semua server anggota domain pada saat mereka bergabung dengan domain. Secara default, akun Administrator adalah anggota grup ini. Karena grup memiliki kontrol penuh dalam domain, tambahkan pengguna dengan hati-hati. "
Administrator
Anggota grup ini memiliki kontrol penuh dari semua pengontrol domain di domain. Secara default, grup Admin Domain dan Admin Perusahaan adalah anggota grup Administrator. Akun Administrator juga merupakan anggota default. Karena grup ini memiliki kontrol penuh dalam domain, tambahkan pengguna dengan hati-hati. "
dan bahwa artikel yang sama menyatakan kedua grup memiliki deskripsi yang sama persis tentang hak pengguna Default mereka :
Akses komputer ini dari jaringan; Sesuaikan kuota memori untuk suatu proses; Cadangkan file dan direktori; Lewati pemeriksaan traverse; Ubah waktu sistem; Buat pagefile; Program debugging; Memungkinkan akun komputer dan pengguna dipercaya untuk didelegasikan; Memaksa shutdown dari sistem jarak jauh; Meningkatkan prioritas penjadwalan; Muat dan keluarkan driver perangkat; Izinkan masuk secara lokal; Kelola log audit dan keamanan; Ubah nilai lingkungan firmware; Profil proses tunggal; Kinerja sistem profil; Lepaskan komputer dari stasiun dok; Pulihkan file dan direktori; Matikan sistem; Ambil kepemilikan file atau objek lain.
Lebih lanjut, artikel Microsoft Documents Grup lokal default menyertakan deskripsi tentang grup Administrator ini:
Anggota grup ini memiliki kontrol penuh terhadap server dan dapat memberikan hak pengguna dan izin kontrol akses kepada pengguna sebagaimana diperlukan. Akun Administrator juga merupakan anggota default. Ketika server ini bergabung ke suatu domain, grup Admin Domain secara otomatis ditambahkan ke grup ini ... "
[penekanan milikku]
Mengingat hal di atas, saya tidak mengerti:
- Apa perbedaan di antara mereka?
- Kapan harus menggunakan inkarnasi default mereka?
- Bagaimana cara mengkhususkan pertunangan mereka?
- Jika Admin Domain adalah anggota Administrator, bukankah itu membuat mereka selalu sama?
Pertanyaan ini adalah sub-pertanyaan dan ditanyakan dalam konteks pertanyaan. Apakah konteks pengguna lokal mesin yang bergabung dengan AD adalah akun mesin domain atau akun mesin lokal?