ต้องอ่านในบทความ Microsoft Docs เริ่มต้นกลุ่มคำอธิบายของทั้งสองกลุ่ม:
ผู้ดูแลระบบโดเมน
สมาชิกของกลุ่มนี้มีการควบคุมโดเมนอย่างสมบูรณ์ โดยค่าเริ่มต้นกลุ่มนี้เป็นสมาชิกของกลุ่มผู้ดูแลระบบในตัวควบคุมโดเมนทั้งหมดเวิร์กสเตชันโดเมนทั้งหมดและเซิร์ฟเวอร์สมาชิกโดเมนทั้งหมดในเวลาที่เข้าร่วมกับโดเมน โดยค่าเริ่มต้นบัญชีผู้ดูแลระบบเป็นสมาชิกของกลุ่มนี้ เนื่องจากกลุ่มมีการควบคุมอย่างสมบูรณ์ในโดเมนให้เพิ่มผู้ใช้ด้วยความระมัดระวัง "
ผู้ดูแลระบบ
สมาชิกของกลุ่มนี้มีการควบคุมเต็มรูปแบบของตัวควบคุมโดเมนทั้งหมดในโดเมน โดยค่าเริ่มต้นกลุ่ม Domain Admins และ Enterprise Admins เป็นสมาชิกของกลุ่ม Administrators บัญชีผู้ดูแลระบบยังเป็นสมาชิกเริ่มต้น เนื่องจากกลุ่มนี้มีการควบคุมเต็มรูปแบบในโดเมนเพิ่มผู้ใช้ด้วยความระมัดระวัง "
และระบุว่าบทความเดียวกันทั้งสองกลุ่มมีคำอธิบายที่เหมือนกันเกี่ยวกับสิทธิ์ผู้ใช้เริ่มต้น :
เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย ปรับโควต้าหน่วยความจำสำหรับกระบวนการ สำรองไฟล์และไดเรกทอรี; บายพาสการตรวจสอบข้าม; เปลี่ยนเวลาของระบบ สร้าง pagefile; ดีบักโปรแกรม เปิดใช้งานบัญชีคอมพิวเตอร์และผู้ใช้ที่เชื่อถือได้สำหรับการมอบสิทธิ์ บังคับให้ปิดระบบจากระยะไกล เพิ่มลำดับความสำคัญของตาราง โหลดและยกเลิกการโหลดไดรเวอร์อุปกรณ์ อนุญาตให้เข้าสู่ระบบในเครื่อง จัดการการตรวจสอบและบันทึกความปลอดภัย แก้ไขค่าสภาพแวดล้อมของเฟิร์มแวร์ โพรไฟล์กระบวนการเดียว ประสิทธิภาพของระบบโปรไฟล์ นำคอมพิวเตอร์ออกจากสถานีขยาย กู้คืนไฟล์และไดเรกทอรี; ปิดระบบ เป็นเจ้าของไฟล์หรือวัตถุอื่น ๆ
นอกจากนี้บทความในเอกสาร Microsoft Microsoft กลุ่มโลคัลเริ่มต้นมีคำอธิบายนี้ของกลุ่มผู้ดูแลระบบ :
สมาชิกของกลุ่มนี้มีการควบคุมเต็มรูปแบบของเซิร์ฟเวอร์และสามารถกำหนดสิทธิ์ผู้ใช้และสิทธิ์การควบคุมการเข้าถึงให้กับผู้ใช้ตามความจำเป็น บัญชีผู้ดูแลระบบยังเป็นสมาชิกเริ่มต้น เมื่อเซิร์ฟเวอร์นี้เข้าร่วมกับโดเมนกลุ่ม Domain Admins จะถูกเพิ่มในกลุ่มนี้โดยอัตโนมัติ ... "
[เน้นเหมือง]
จากที่กล่าวมาฉันไม่เข้าใจ:
- ความแตกต่างระหว่างพวกเขาคืออะไร?
- จะใช้เมื่อใดในการเริ่มต้นชาติ
- จะชำนาญการหมั้นของพวกเขาอย่างไร?
- หากผู้ดูแลระบบโดเมนเป็นสมาชิกของผู้ดูแลระบบจะไม่ทำให้พวกเขาเสมอกันหรือ
คำถามนี้เป็นคำถามย่อยและถามในบริบทของคำถามบริบทของผู้ใช้ภายในของเครื่องที่เข้าร่วมกับ AD เป็นบัญชีเครื่องโดเมนหรือบัญชีเครื่องภายในหรือไม่