组和账户名默认位置说明
Enterprise Admins“用户”容器该组被自动添加到林中的各个域的Administrators组中,提供对所有域控制器配置的完全访问权
Schema Admins“用户”容器该组拥有对Acitve Directory架构的完全管理权限
Administrators“内置”容器该组可对所有域控制以及存储在该域中的所有目录内容进行完全控制,同时它还可以更改该域所有管理组的成员资格。它是权限最高的服务管理组
Domain Admins“用户”容器该组可对所有域控制器以及存储在该域中的所有目录内容进行完全控制,同时它还可以更改该域所有管理组的成员资格。它是权限最高的服务管理组。
Server Operators“内置”容器默认情况下,该内置成员没有成员。它可以创建和管理该域中的用户和组,但不可以管理服务器管理员账户。最佳做法是不要在该组中添加成员,也不不要将之用于任何委派的管理任务。
Account Operators“内置”容器默认情况下,该内置组没有成员。它可以创建和管理该域中的用户和组,但不可以管理服务器管理员账户。最佳做法是不要在该组添加成员,也不要将之用于任何委派的管理任务。
Backup Operators“内置”容器默认情况下,该内置组没有成员。它可以在域控制器上执行备份和恢复操作。

DS Reswtore

Mode Administrator

未存储在

Active Directory中

这个特殊账户是在Acitve Directory的安装过程中创建的,它与Active Directory数据库中的Administrator账户不同。该账户仅用于以目录服务恢复模式启动域控制器。当处于目录恢复模式时,该账户拥有对该系统及域控制器中的所有文件的完全访问权。