システム コマンド (ドメインにログインする前のもの) へのアクセス権と、ドメインにある非管理者ユーザーがあります。Windows 7 ではシステム ユーザーは管理者よりも高い権限と見なされるため、同じドメインでドメイン ユーザーの 1 人を管理者権限に移動するにはどうすればよいでしょうか。net localgroup administrators username /add を使用すると、このアカウントはコンピューター上でローカルにのみ管理者になります。通常はネットワークに接続していなくても、これはまったく役に立ちません。SYSTEM コマンドを使用できる状態で、既存のドメイン ユーザーをドメイン管理者に昇格させる方法の構文または例を教えてください。
答え1
あなたはそのマシンのローカル管理者になれたので、その特定のマシンのみを管理できます。ドメインに変更を加えるには、実際にドメインを管理する必要があります。
これは、Active Directory ユーザーとコンピューターを通じて行われます。ドメイン コントローラーでこれを使用するか、自分のコンピューターから使用してドメイン コントローラーに接続するには、ネットワーク管理者または管理者グループのメンバーシップなど、これを行うのに十分な権限を持つユーザーを使用する必要があります。
これを使って実行できるのは、管理者以外のユーザーにこのコンピューターのローカル管理者権限を付与するか、このコンピューターでその他の管理タスクを実行することだけです。
答え2
ローカル管理者コマンドを使用してドメインにユーザーを追加するにはどうすればいいですか
できません。ドメイン アカウントのみがドメインにアカウントを追加できます。
答え3
管理者権限を持つアカウントをドメイン コントローラーに追加する必要があります (または、Windows Server に組み込まれている管理者アカウントを使用しますが、これは推奨されません)。
ドメインにコンピューターを追加するために使用できる新しいアカウントを AD に作成するには、次の手順を実行します。
- Domain Admins グループのメンバーとしてログオンし、Active Directory ユーザーとコンピューターを開きます。
- [ユーザー] コンテナを右クリックし、[新規] をクリックして、[ユーザー] をクリックします。Active Directory ユーザーとコンピューター
- 名、姓、ユーザー ログオン名を入力し、[次へ] をクリックします。
- ユーザー パスワードを入力して確認し、[ユーザーは次回ログオン時にパスワードの変更が必要] チェック ボックスをオフにして、[次へ] をクリックします。
- アカウント情報を確認して、「完了」をクリックします。
[Users] コンテナを選択した状態で、詳細ペイン (右側のペイン) で [Domain Admins] グループをダブルクリックします。
[メンバー]タブをクリックします。
- [追加] をクリックし、[ユーザー、連絡先、またはコンピューターの選択] ダイアログ ボックスで、作成した管理者アカウントのユーザー ログオン名を入力して、[OK] をクリックします。
- 新しいアカウントが Domain Admins グループのメンバーとして表示されていることを確認します。
詳しい情報は以下をご覧ください。