Đã đọc trong bài viết Microsoft Docs Các nhóm mặc định mô tả về hai nhóm này:
Quản trị viên tên miền
Thành viên của nhóm này có toàn quyền kiểm soát tên miền. Theo mặc định, nhóm này là thành viên của nhóm Quản trị viên trên tất cả các bộ điều khiển miền, tất cả các máy trạm tên miền và tất cả các máy chủ thành viên miền tại thời điểm chúng được kết nối với miền. Theo mặc định, tài khoản Administrator là thành viên của nhóm này. Bởi vì nhóm có toàn quyền kiểm soát trong miền, hãy thận trọng thêm người dùng. "
Quản trị viên
Thành viên của nhóm này có toàn quyền kiểm soát tất cả các bộ điều khiển miền trong miền. Theo mặc định, nhóm Quản trị viên tên miền và Quản trị viên doanh nghiệp là thành viên của nhóm Quản trị viên. Tài khoản Administrator cũng là thành viên mặc định. Bởi vì nhóm này có toàn quyền kiểm soát trong miền, hãy thận trọng thêm người dùng. "
và cùng một bài viết tuyên bố cả hai nhóm có mô tả chính xác về quyền người dùng mặc định của họ :
Truy cập máy tính này từ mạng; Điều chỉnh hạn ngạch bộ nhớ cho một quá trình; Sao lưu tập tin và thư mục; Bỏ qua kiểm tra ngang; Thay đổi thời gian hệ thống; Tạo một trang web; Chương trình gỡ lỗi; Cho phép tài khoản máy tính và người dùng được tin cậy để ủy quyền; Buộc tắt máy từ một hệ thống từ xa; Tăng ưu tiên lên lịch trình; Tải và dỡ trình điều khiển thiết bị; Cho phép đăng nhập vào địa phương; Quản lý nhật ký kiểm toán và bảo mật; Sửa đổi giá trị môi trường phần sụn; Hồ sơ quy trình đơn; Hiệu suất hệ thống hồ sơ; Di chuyển máy tính khỏi trạm nối; Khôi phục tập tin và thư mục; Tắt hệ thống; Hãy sở hữu các tập tin hoặc các đối tượng khác.
Hơn nữa, bài viết Microsoft Docs Các nhóm cục bộ mặc định bao gồm mô tả về nhóm Quản trị viên này:
Thành viên của nhóm này có toàn quyền kiểm soát máy chủ và có thể gán quyền người dùng và quyền kiểm soát truy cập cho người dùng khi cần thiết. Tài khoản Administrator cũng là thành viên mặc định. Khi máy chủ này được kết nối với một tên miền, nhóm Quản trị viên tên miền sẽ tự động được thêm vào nhóm này ... "
[nhấn mạnh của tôi]
Đưa ra những điều trên, tôi không hiểu:
- Sự khác biệt giữa chúng là gì?
- Khi nào sử dụng trong hóa thân mặc định của họ?
- Làm thế nào để chuyên tham gia của họ?
- Nếu Quản trị viên tên miền là thành viên của Quản trị viên, điều đó có khiến họ luôn bằng nhau không?
Câu hỏi này là câu hỏi phụ và được hỏi trong ngữ cảnh của câu hỏi Là bối cảnh của người dùng cục bộ của máy tham gia AD là tài khoản máy miền hay tài khoản máy cục bộ?