Windows 7 を再起動するたびに、ログインして作業しているドメイン ユーザーが、再起動中にドメイン ポリシーが適用された結果、ローカルの Administrators グループ (または Administrators グループやドメイン管理者グループに含まれるグループ) に含まれていないことがわかります。
そのため、再起動するたびに、ドメイン ユーザーをローカル マシンの Administrators グループに追加する必要があります。管理者だけがユーザーを Administrators グループに追加できると思っていました。では、なぜ管理者以外のユーザーが自分自身を管理者に追加できるのでしょうか?
私もこの状況に困惑しています。なぜなら、一部の権限/アクセスでは、管理者グループへの追加を有効にするために再起動が必要だと思っていたのですが、再起動するとドメイン ポリシーによってドメイン ユーザーが管理者グループから除外され、その後「自分」が管理者グループに追加されるからです。