Tl;dr:
Nu, nu funcționează așa. Se pare că ai amestecat câteva lucruri! ;)
Versiune mai lunga:
Există o diferență între a avea drepturi de a face ceva pe un computer de domeniu și a avea utilizatorul creat local pe acea mașină.
Ce se întâmplă când vă autentificați în mod normal, computerul asociat domeniului întreabă controlerul de domeniu dacă utilizatorul există în acest domeniu.Și dacă schimbați partea de domeniu cu numele computerului local. Nu va mai întreba controlerul de domeniu, ci va întreba computerul local dacă utilizatorul există. Și dacă nu aveți același utilizator creat pe acea mașină. Nu vă va lăsa să intrați. Deci aceasta este doar o întrebare despre locul în care ați creat utilizatorul.
Motivul pentru care doriți să aveți utilizatorul creat pe controlerul de domeniu este că este mai ușor de gestionat acolo, decât dacă ar trebui să creați utilizatorul separat pe fiecare mașină. Pentru că de fiecare dată când trebuie să schimbați ceva la acel utilizator, cum ar fi parola, ar trebui să mergeți la fiecare mașină și să o schimbați și acolo.
Ce se întâmplă când încerci să faci ceva ca utilizator de domeniu este că computerul întreabă controlerul de domeniu (Sau computerul local dacă este un utilizator local) ce drepturi are utilizatorul și dacă drepturile specificate în controlerul de domeniu se potrivesc cu drepturile cerute de sarcina executată. va continua. În caz contrar, îți va spune că nu ai dreptul să faci ceea ce ai încercat să faci.
Deci, deși administratorul domeniului ar putea fi în grupul de administratori locali (care are aceleași drepturi ca și un administrator local), nu este același lucru ca și cum contul a fost creat pe mașina locală.
Despre utilizator de net comanda: Această comandă primește lista conturilor locale. Și din moment ce nu cere controlerului de domeniu utilizatorii creați acolo, nu îi arată acești utilizatori. (Acest lucru este prin proiectare, deoarece ar fi o gaură de securitate pentru a permite utilizatorilor domeniului să știe despre toți utilizatorii care sunt creați în domeniu.)
Aș recomanda să citiți puțin mai multe despre conceptul de rețea de domeniu. Nu știu cum arată configurația ta. Dar am senzația că ai doar administratorii de domeniu creați pe controlerul de domeniu? Dacă acesta este cazul, atunci pierdeți multe dintre funcțiile pe care le aduce controlerul de domeniu! Și aș recomanda să mutați utilizatorii de pe mașinile locale la controlerul de domeniu!
