답변:
도메인 관리자는 각 서버에서 도메인 관리자를 관리 할 필요없이 도메인의 모든 시스템에 대한 관리자 액세스 권한을 자동으로 부여받습니다.
도메인 관리자는 각 컴퓨터에서 로컬 관리자와 동등한 권한을 가지지 만 로컬 관리자에게는 도메인 수준 관리자 리소스에 대한 관리자 권한이 없습니다.
이것이 주요 포인트이자 차이점입니다. 각 서버 및 액세스 범위에서 도메인 자격 증명과 개별 자격 증명 관리의 중앙 집중식 관리입니다.
관리자의 암호를 변경하고 100 대의 서버를 원한다면 한 곳에서 단일 사용자의 자격 증명을 업데이트하거나 한 번에 하나씩 자격 증명을 업데이트하기 위해 100 대의 서버를 방문 하시겠습니까?
또한 도메인 수준 자격 증명은 액세스 할 때 도메인 리소스에서 도메인 리소스로 안전하게 전달되므로 각 장치에 대한 자격 증명에 로그인하거나 자격 증명을 저장할 필요가 없습니다.
Windows 레벨 인증이 필요한 관리자를 위해 새로운 인트라넷 사이트 또는 웹 응용 프로그램을 만들었다 고 가정 해보십시오. 단일 도메인 사용자의 자격 증명을 허용 목록에 추가하고 유지 관리 할 수 있습니까? 가능한 각 컴퓨터 수준 관리자 계정에 하나씩 추가 하시겠습니까?