ドメイン管理者のアカウントをデフォルトのAdministratorで運用するのはオススメしません。
理由は2点あります。
1.ローカル管理者としてログインしてしまう。
Windowsにドメイン管理者のAdministratorでログインしようとするとローカル管理者のAdministratorでのログインになってしまいます。
下図を見ていただければお分かりになると思いますが、サインイン先がローカルホストとなります。
Administrator以外のユーザの場合は、サインイン先が自動的に端末が参加しているドメインに指定されます。
ちなみに、Administrator でドメイン管理者としてログインする場合は、
domain\administrator と administratorの前にdomainを入力する必要があります。そうすることでサインイン先がdomainになります。
2.悪さをされない
セキュリティの観点から避けるべきだと思います。
悪意のあるユーザが管理者でログインした場合非常に厄介なことになります。
管理者ユーザがAdministratorだろうと推測してトライをしてきますので、Administratorとは別の管理者ユーザにしておけばパスワードの前にユーザーIDも分からない状態にすることが可能です。
コメント