Локальні і доменні облікові записи

При роботі в комп'ютерній мережі існують два типи облікових записів. Локальні облікові записи створюються на даному комп'ютері. Інформація них зберігається локально (в локальній базі безпеки комп'ютера) і локально же виконується аутентифікація такого облікового запису (користування земельними діл
теля).

Доменні облікові записи створюються на контролерах домену. І саме контролери домену перевіряють параметри входу такого користувача в систему.
Щоб користувачі домену могли мати доступ до ресурсів локальної системи, при включенні комп'ютера до складу домену Windows проводиться додавання групи користувачів домену в групу локальних користувачів, а групи адміністраторів домена- в групу локальних адміністраторів комп'ютера. Таким чином, користувач, аутентіфіцированний контролером домену, набуває права користувача на локальному комп'ютері. А адміністратор домену отримує права локального адміністратора.

Зверніть увагу, що в локальні групи можна включати не тільки локальні ресурси (облікові записи користувачів і локальних груп), але і доменні облікові записи.

Після установки пакета Account Lockout and Management Tools у властивостях облікового запису відображається вкладка, на якій адміністратор може побачити в тому числі і кількість невдалих спроб входу в систему. Дану інформацію можна отримати і виконавши безпосередній запит до служби каталогів. В якості фільтра можна вказати наступний рядок:
((Objectclass = user) (! (Objectclass = computer)) (! (BadPwdCount ^ O)) (badPwdCount = *))

При необхідності ви можете створити такий запит, зберегти його в оснащенні управління AD і отримувати відомості про результати підключення до домену
без установки згаданого пакету.

Статті відносяться до даної теми: