В чем разница между локальными и доменными учетными записями пользователей в Windows?

Какой пример из нашей обычной жизни поможет максимально точно описать принцип их взаимодействия?

В этом видеоуроке я хочу поделиться с вами фрагментом нашего недавнего видеосозвона с группой студентов в рамках курса комплексного обучения системному администрированию, где мы обсудили данную тему.

Давайте начнем с самого начала. У Павла возникли вопросы о том, почему в Active Directory отсутствуют те пользователи, которые есть на обычных рабочих станциях.

Понимание домена и локальной машины

Я постараюсь объяснить это так, чтобы было проще понять разницу между доменом и локальной машиной, а также учетными записями — доменными и локальными.

Представьте себе ситуацию: у нас есть Российская Федерация, состоящая из множества регионов. Можно представить Российскую Федерацию как нашу локальную сеть, где регионы — это компьютеры. А Москва, где находится правительство, — это наш сервер.

К чему я это веду? На каждой машине есть свое внутреннее "политическое устройство", где есть мэр и различные органы власти. Будем считать, что это учетные записи пользователей: люди, которые управляют компьютером и имеют определенные привилегии. Эти пользователи могут управлять только своим "региональным" компьютером и не могут влиять на другие регионы. Однако правительство в Москве (сервер) может воздействовать на политику каждого региона, так как оно имеет более высокий приоритет.

Локальные и доменные учетные записи

Таким образом, любой представитель общего правительства может приехать в любой регион с проверкой, и ему не скажут: "Кто ты такой? Убирайся!" Они подчиняются более высокому уровню власти.

Надеюсь, эта аналогия помогла понять логику работы локальных и доменных учетных записей. Локальные учетные записи — это те учетные записи, которые мы можем управлять непосредственно на этом компьютере. Мы не можем управлять другими компьютерами без специальной настройки. По умолчанию мы можем работать только с теми ресурсами, которые доступны на данном устройстве.

Если это локальная администраторская учетная запись, то мы можем устанавливать программы и изменять настройки. Обычные пользователи могут использовать определенные ресурсы, но не имеют права изменять настройки.

Вопрос Павла

Теперь давайте перейдем к вопросу Павла: - Привет всем! У меня возник вопрос, потому что на одном из компьютеров я забыл администраторский пароль и не мог войти. Я рассчитывал, что смогу войти через сервер с помощью администраторской учетной записи. Сначала я удивился, что сервер не видит локального администратора. Как я могу войти в систему, если забыл пароль?

Решение проблемы

Ты мог бы зайти под администратором домена — он имеет такие же права. Не забудь обратить внимание на поле ввода имени пользователя: ниже указывается, куда ты пытаешься войти.

Если ты пытаешься войти в систему с помощью доменной учетной записи (например, office.loc), но этой учетной записи нет в домене, система будет выдавать ошибку неверного пароля.

Чтобы войти под локальной учетной записью, нужно указать имя компьютера перед именем пользователя (например, "имя_компьютера\имя_пользователя" или ".\имя_пользователя").

Если имя локальной учетной записи совпадает с тем, что ты вводишь, но система все равно выдает ошибку, возможно, она автоматически распознает попытку входа как локальную. Всегда проверяй нижнюю строку ввода: если там указано имя домена — значит ты пытаешься войти под доменной учетной записью.

Как записаться на обучение системному администрированию?

• 1) Перейдите на страницу курса здесь - https://pages.it-skills.online/gruppa-obucheniya-kosa.html
• 2) Заполните форму регистрации.
• 3) Подготовьтесь к увлекательному обучению и новым достижениям в области системного администрирования!