ฉันสามารถย้ายกลุ่มเริ่มต้นทั้งหมด (และผู้ใช้) ไปยัง â ในตัวได้หรือไม่ อะไรคือเหตุผลที่ต้องมีบางรายการในโฟลเดอร์กลุ่ม/ผู้ใช้ ตัวอย่างเช่น: âAllowed RODC Password Replication Groupâ
คอนเทนเนอร์ในตัวเป็นคอนเทนเนอร์เริ่มต้นสำหรับกลุ่มความปลอดภัยที่นำหน้าด้วยโดเมน SID ในตัว S-1-5-32 SID สำหรับหลักความปลอดภัยในตัวที่กำหนดจะเหมือนกันในทุกระบบ Windows และไม่มี SID ของโดเมน
คอนเทนเนอร์ Users เป็นคอนเทนเนอร์เริ่มต้นสำหรับผู้ใช้และกลุ่มที่ไม่ได้ติดตั้งไว้ภายใน
ไม่มีเหตุผลใดที่จะต้องย้ายวัตถุใดๆ เข้าหรือออกจากคอนเทนเนอร์ในตัว
"SIDs สำหรับบัญชีและกลุ่มในตัวจะมีค่าตัวระบุโดเมนเดียวกันเสมอ: 32 ค่านี้ระบุโดเมนในตัว ซึ่งมีอยู่ในคอมพิวเตอร์ทุกเครื่องที่ใช้ระบบปฏิบัติการ Windows Server เวอร์ชันหนึ่ง ไม่จำเป็นต้องแยกความแตกต่าง บัญชีและกลุ่มในตัวของคอมพิวเตอร์จากบัญชีและกลุ่มในตัวของคอมพิวเตอร์เครื่องอื่น เนื่องจากอยู่ในขอบเขตภายในเครื่อง"
กลุ่ม BUILTIN เป็นกลุ่มภายในดั้งเดิมของตัวควบคุมโดเมนแรกในฟอเรสต์ (ซึ่งเป็นสาเหตุที่ "32" อยู่ใน SID) แม้ว่ากลุ่มทั้งหมดจะอยู่ในโลคัลของตัวควบคุมโดเมน คุณจะพบว่ากลุ่มเหล่านี้โดยพื้นฐานแล้วเป็นกลุ่มโลคัล "ที่ใช้ร่วมกัน" ของตัวควบคุมโดเมน ในช่วงหลายปีที่ผ่านมา มีการเพิ่มกลุ่มเฉพาะของตัวควบคุมโดเมนเหล่านี้มากขึ้น (เช่น "กลุ่มการจำลองรหัสผ่าน RODC ที่อนุญาต")
ตัวอย่าง:
นั่นเป็นวิธีที่ง่ายที่สุดสำหรับฉันในการทำความเข้าใจ วิธีที่ดีที่สุดที่จะนึกถึงพวกเขา - โดยทั่วไป คุณไม่ควรใช้กลุ่มเหล่านี้เพื่อสิ่งอื่นใด
ย้ายได้หรือไม่? โดยปกติแล้วฉันจะปล่อยกลุ่ม BUILTIN ไว้ตามลำพัง แต่หากคุณกระตือรือร้นที่จะล้างข้อมูลจริงๆ ให้อ่านเอกสารนี้ซึ่งมีรายละเอียดสำหรับคุณว่ากลุ่มใดย้ายได้และย้ายไม่ได้ ฟังข้อมูลอ้างอิงนี้:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
