Microsoft Docs 기사 기본 그룹 에서 다음 두 그룹에 대한 설명 을 읽었습니다 .
도메인 관리자
이 그룹의 구성원은 도메인을 완전히 제어 할 수 있습니다. 기본적으로이 그룹은 도메인에 가입 할 때 모든 도메인 컨트롤러, 모든 도메인 워크 스테이션 및 모든 도메인 구성원 서버에서 Administrators 그룹의 구성원입니다. 기본적으로 관리자 계정은이 그룹의 구성원입니다. 그룹은 도메인에서 모든 권한을 갖기 때문에주의해서 사용자를 추가하십시오. "
관리자
이 그룹의 구성원은 도메인의 모든 도메인 컨트롤러를 완전히 제어 할 수 있습니다. 기본적으로 Domain Admins 및 Enterprise Admins 그룹은 Administrators 그룹의 구성원입니다. 관리자 계정도 기본 구성원입니다. 이 그룹은 도메인을 완전히 제어 할 수 있으므로 사용자를 신중하게 추가하십시오. "
동일한 기사에 따르면 두 그룹 모두 기본 사용자 권한 에 대해 정확히 동일한 설명이 있습니다 .
네트워크에서이 컴퓨터에 액세스하십시오. 프로세스의 메모리 할당량을 조정하십시오. 파일과 디렉토리를 백업하십시오. 트래버스 검사를 무시합니다. 시스템 시간을 변경하십시오. 페이지 파일을 작성하십시오. 디버그 프로그램; 컴퓨터 및 사용자 계정을 위임 할 수 있도록합니다. 원격 시스템에서 강제 종료합니다. 스케줄링 우선 순위를 높이십시오. 장치 드라이버를로드 및 언로드합니다. 로컬 로그온 허용; 감사 및 보안 로그를 관리합니다. 펌웨어 환경 값을 수정하십시오. 단일 프로세스 프로파일; 프로필 시스템 성능; 도킹 스테이션에서 컴퓨터를 제거하십시오. 파일 및 디렉토리를 복원하십시오. 시스템을 종료하십시오. 파일이나 다른 객체의 소유권을 가져옵니다.
또한 Microsoft Docs 기사 기본 로컬 그룹 에는 다음과 같은 관리자 그룹 설명이 포함되어 있습니다 .
이 그룹의 구성원은 서버를 완전히 제어 할 수 있으며 필요에 따라 사용자 권한 및 액세스 제어 권한을 사용자에게 할당 할 수 있습니다. 관리자 계정도 기본 구성원입니다. 이 서버가 도메인에 가입되면 Domain Admins 그룹이이 그룹에 자동으로 추가됩니다 ... "
[강조 광산]
위의 내용을 이해하지 못합니다.
- 그들 사이의 차이점은 무엇입니까?
- 기본 화신에서 언제 사용합니까?
- 그들의 참여를 전문화하는 방법?
- Domain Admins가 Administrators의 구성원 인 경우 항상 동일하지 않습니까?
이 질문은 질문의 하위 질문이며 문맥에 따라 AD 가입 컴퓨터의 로컬 사용자 컨텍스트가 도메인 컴퓨터 계정입니까 아니면 로컬 컴퓨터 계정입니까?