WORKGROUP と ドメイン に参加しているメンバサーバーの違いについて

■メンバーサーバ

Domain Controller に認証を受け、ドメインに参加しているマシン。

つまり AD 環境に属しているサーバー。

■WORKGROUP

すべてのコンピューターは対等であり、どのコンピューターも別のコンピューターを制御しない。スタンドアロンとは同義じゃないです。小規模なネットワーク環境では、よく見られる環境。

なにが書きたいかという、ドメインに参加したマシンは、ローカルユーザー(ローカルで作成したアカウント)、ドメインユーザー(DCが作成したアカウント)。

いずれもドメインのポリシーに抵触するのかどうか、という点に疑問が湧いたので。 

つまり、Default Domain Policy でパスワードポリシーを定義するとする。

このポリシーはドメイン参加環境にのみ定義される。

ん？ポリシーが適用される対象はコンピュータ単位になるのかな？

ドメインポリシーの【コンピュータの構成】【ユーザーの構成】ってなに？？って箇所が焦点。

【ドメインに参加しているマシン】対してなのか。また、ログオンしているアカウントが【DCで一元管理されているユーザアカウント】が対象なのか

試してみたけど、ポリシーはドメインに参加したマシンであれば、ローカルユーザも適用されます。

つまり、ドメインに参加したマシンは【コンピュータの構成】で定義されたポリシーは適用対象になります。

日本語が不自由で苦労してます、とりあえず適当に書きなぐりました。