Windows Server 2008:如何判断用户是“本地”用户还是“域”用户

我是一个开发人员,而不是服务器pipe理员,所以请忍受我!

我负责在两种情况下检查云中Windows Server 2008 R2计算机上某些软件的安装:

  1. 没有域,软件将使用本地用户和组进行authentication
  2. 有一个域,软件将使用域用户和组进行身份validation

我已经完成了第一部分,但是我对第二部分感到困惑。

我刚刚在服务器上安装了Active Directory域服务angular色,现在我有一台计算机的域。 当我查看Active Directory用户和计算机时,可以看到我所有的原始本地用户和组。 他们现在是“提升”到域用户吗? 还是我没有任何域用户呢? 有没有一种方法可以区分域用户和本地用户?

谢谢

  • validationWindows Server Backup映像?
  • 我如何find我的DFS命名空间服务器?
  • iSCSI问题; “媒体被写保护”
  • “显示其他激活方式”被禁用?
  • 在Microsoft 2008 R2 DNS服务器上启用大型DNS查询
  • 更改或欺骗传出的SMTP服务器名称
  • 4 Solutions collect form web for “Windows Server 2008:如何判断用户是“本地”用户还是“域”用户”

    在“Active Directory用户和计算机”控制台中出现的所有内容都位于域中,并被复制到所有域控制器。

    在域控制器(即安装了Active Directory域服务angular色的服务器)上,没有本地用户和组(除了特殊情况下的目录服务还原模式用户)。

    域中的成员服务器和工作站拥有自己的本地用户和组。 当一台机器添加到一个域中时,一些域组将自动嵌套到本地组中; 域pipe理员组成为本地pipe理员组的成员,域用户组成为本地用户组的成员。

    简而言之,如果用户帐户出现在ADUC控制台中,则它是一个域帐户。

    你不能testing你想在DC上testing什么。 你必须在成员服务器上testing它。 当提升DC时,除DSRM帐户以外的所有帐户都将成为域帐户。

    好的,你应该在做更多事情之前先阅读Active Directory。

    AD是一种目录服务:它包含用户,计算机以及在“安全域”(通常是公司或部门)内部使用的各种引用。 这是pipe理这些帐户的中心位置。

    在服务器上安装ADangular色时,所有“本地”用户成为域用户。 这就是您通常不在AD所在的机器上安装任何东西的原因之一。

    在你的情况下,在你的服务器上安装AD没有任何意义:如果你想在多台机器之间集中pipe理帐户,AD只有意义。

    现在,如果要正确执行testing,则需要从服务器上删除AD(或者,最好是完全重新安装),安装一个单独的2008R2服务器,在其上安装AD,然后将您的应用程序服务器join该域。 只有这样你才能尝试为你的应用程序使用AD帐户。

    但是请注意,AD不仅仅是一个networking服务:你需要安装所有的基础设施(主要是DNS,但也意味着你需要一个静态的IP地址)。

    再一次,我敦促你开始阅读有关AD的信息:对于任何需要使用Windowsnetworking的人来说,这不会浪费时间。 至less,看看维基百科有关Active Directory的文章,并尝试阅读在网上提供的(众多)AD初学者指南。

    有几种方法可以检查服务器是否是域的成员:

    registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Domain

    该值将包含FQDN或在工作组计算机上为空。

    还有一些Powershell命令可以运行检查。

    %userdomain%环境variables也是机器的名称,如果不是在一个域上(但是如果机器名恰好与域相同,这个testing将会失败,边缘情况,是的,但是仍有可能)。

    这是一个安全的假设,如果一个域被检测到,用户可能想使用Active Directoryauthentication,但为什么不只是在安装程序中问他们? 如果你正在安装Windows服务,我绝对会希望被问到(并且可以select哪个用户;如果我不需要pipe理员,我永远不会运行服务;如果我不需要,事情)。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.