どちらも、特に管理者のメンバーであるドメイン管理者グループでは、非常によく似た権限を持っているはずです。私の場合はそうではありません。さらに、管理者アカウントはログインできなくなりました。テスト管理者は、ドメイン管理者のメンバーであるときは管理者権限を持っていますが、管理者グループのメンバーであるときは持っていません。どうしてでしょうか? ありがとうございます
答え1
通常のWindowsマシンはそれぞれ独自のAdministratorsローカルグループを持っていますが、ドメインコントローラは特別です。ドメインコントローラは単一のAdministratorsドメインローカルグループを共有します。ドメインローカルグループ内のユーザーはAdministrators、すべてのドメインコントローラに対して管理者権限を持ちます。他のドメインメンバーには適用されませんそれぞれ独自のAdministratorsグループがあります。
Windows マシンがドメイン コントローラーに昇格されると、ローカルAdministratorsグループは消え、機能的にはドメイン ローカル グループに置き換えられます。ただし、後でドメイン コントローラーが降格されると、ローカルAdministratorsグループが再び表示され、ドメイン ローカル グループを引き継ぎます。
聞くところによると、ドメイン ローカルAdministratorsグループ内のユーザーと、以前はドメイン コントローラーだったが現在は降格されたサーバーについて話しているようです。 このシナリオでは、予想される動作として、それらのユーザーはそのサーバーの管理者権限を失います。
それでも管理者として扱いたい場合は、Administrators問題のサーバー上のローカル グループ、またはDomain Admins、ローカル グループのメンバーであるその他のドメイン グループにユーザーを追加する必要がありますAdministrators。