¿Qué equipos se verán afectados por la configuración del controlador de dominio y de la política de seguridad del dominio?
Cuando el ordenador está en modo dominio, se aplica la política de dominio. Para computadoras independientes, el dominio es la computadora misma. Las políticas de dominio son políticas informáticas.
Las políticas informáticas generalmente se dividen en cuatro categorías: política local, política de dominio, política de sitio y política de unidad organizativa. La secuencia de operaciones es política local->política de sitio->política de dominio->política nuestra.
Un ordenador en modo grupo de trabajo sólo implementará la política de seguridad local, mientras que el DC (controlador de dominio) debe implementar al menos tres políticas: política de seguridad local, política de seguridad de dominio y política de seguridad del controlador de dominio. En otras palabras, si una computadora en modo dominio desea implementar múltiples políticas, se deben tomar las medidas adecuadas para garantizar que las políticas no entren en conflicto. De forma predeterminada, cuando no hay conflicto entre múltiples estrategias, la relación entre múltiples estrategias se fusiona, es decir, se suma y se ejecuta. Sin embargo, cuando ocurre un conflicto, la estrategia ejecutada más tarde reemplazará a la estrategia ejecutada primero.
La política de seguridad del controlador de dominio es un tipo de nuestra política. Sin embargo, las políticas de seguridad del controlador de dominio solo se aplican a los controladores de dominio. Un controlador de dominio es una unidad organizativa (ou) y no entra en conflicto con las políticas de seguridad del dominio. Cuando se implementan en combinación, en el primer caso que mencionó (cambiar el nombre de la cuenta de administrador en la política de seguridad del controlador de dominio a sandong y establecer la política de seguridad del dominio en indefinida), la cuenta de administrador de la computadora sigue la política de seguridad local y el dominio Implementación de la política de seguridad del controlador. En el segundo caso (se establecen tres acciones en la "Política de seguridad de dominio" y la "Política de seguridad del controlador de dominio" se establece en "Indefinida"), la política de seguridad local entrará en conflicto con la política de seguridad del dominio. Según la explicación anterior, dado que la política de seguridad del dominio se implementa después de que la política de seguridad local y la política de seguridad del controlador de dominio estén "indefinidas", se implementará la política de seguridad del dominio y todos los administradores de computadoras en el dominio pasarán a llamarse Sandong.