VMware で実行しているテスト ラボのドメイン コントローラに新しいユーザーを作成し、そのユーザーを Domain Admins グループに追加しました。実際にアカウントを使用してみると、元のドメイン管理者よりも権限が大幅に少ないことに気付きました。Enterprise Admins と Schema Admins にもユーザーを追加してみましたが、何も変わりませんでした。新しい Domain Admins の権限は、ドメイン ユーザーと同じようです。私が知る限り、net view の実行と共有のマウント、その他のいくつかの小さな操作しか実行できません。他のほとんどすべてで、権限が拒否されます。
ネットユーザー NewAdmin /domain
Local Group Memberships *Administrators
Global Group Memberships *Domain Users *Enterprise Admins
*Schema Admins *Domain Admins
新しいドメイン管理者にこのような制限があるのはなぜですか? 元のドメイン管理者と同じレベルの権限を持つ新しいドメイン管理者を作成する方法はありますか? これが、私が最初にユーザーを作成した方法です。
net ユーザー名 パスワード /add /domain
net group "Domain Admins" 名前 /add /domain
答え1
新しいドメイン管理者にこのような制限があるのはなぜですか?
これが起こるはずである理由は、少なくともデフォルトでは何も考えられません。
元のドメイン管理者と同じレベルの権限を持つ新しいドメイン管理者を作成する方法はありますか?
ADU&Cの既存のユーザーに基づいて別のユーザーを作成する場合は、コピーするユーザーを右クリックし、「コピー...「」。