Pourquoi les utilisateurs créés directement sur le contrôleur de domaine sont-ils toujours des utilisateurs du domaine et non des utilisateurs locaux ?
Parce qu’un contrôleur de domaine ne possède pas de base SAM locale pour les comptes utilisateurs. Lorsqu’un serveur est promu en DC, sa base SAM locale est fusionnée avec la base de données AD et la base SAM locale est désactivée. Tous les comptes créés sur un DC sont donc des comptes de domaine par défaut.
Si vous avez besoin de comptes locaux sur un DC (ce qui n’est généralement pas recommandé), vous ne pouvez tout simplement pas les créer. C’est l’une des raisons pour lesquelles il est recommandé de ne pas utiliser un DC comme serveur à usage général.