MS взяли великі болі, щоб видалити "Місцеві користувачі та групи" з інструментів графічного інтерфейсу, і навіть якщо ви поставите галочку lusrmgr.msc, вона скаржиться, що оснащення не працюватиме на контролері домену.
Питання "чому б і ні?" Чому для постійного струму немає сенсу мати місцеві групи безпеки?
Відповіді:
Коротше кажучи, "місцеві користувачі" стають "користувачами домену". Microsoft вирішила дозволити лише 1 сховище аутентифікації для 1 комп’ютера. Під час просування комп'ютера до контролера домену локальне сховище автентифікації використовується для зберігання облікових записів домену. Оскільки вже не існує набору місцевих користувачів / груп / тощо ..., вам залишаються лише користувачі домену та облікові записи. Чесно кажучи, наявність "локальних" користувачів на контролері домену справді перемагає мету мати насамперед контролер домену.