活动目录默认组的安全配置与使用指南
1. Builtin 容器中的默认组
在活动目录(Active Directory)环境中,Builtin 容器中的组类似于服务器或工作站上的本地组。当服务器升级为域控制器时,本地组将不可用,取而代之的是 Builtin 容器中的组。
可以通过以下两种方式查看 Builtin 容器中的组:
-GUI 工具:在 GUI 工具的 AD 树视图顶部可以找到 Builtin 容器。
-PowerShell 命令:使用Get-ADGroup命令,示例代码如下:
Get-ADGroup -SearchBase "CN=Builtin,DC=Manticore,DC=org" -Filter * | select Name注意:DC=Manticore,DC=org是示例域名,需要根据实际情况修改。同时,这里使用的是CN而不是OU,因为使用容器而非组织单位(OU)是为了确保组策略不会应用到容器内的用户账户。
Builtin 容器中的默认组可以分为以下几类:
| 类别 | 包含的组 |
| ---- | ---- |
| 操作员(Operators) | 账户操作员(Account Operators)、备份操作员(Backup Operators)、加密操作员(Cr
