Ambos deberían tener derechos muy similares, especialmente el grupo de administradores del dominio cuando son miembros de Administradores. No en mi caso. Además, la cuenta de administrador ya no puede iniciar sesión. El administrador de prueba tiene derechos de administrador cuando es miembro del administrador del dominio, pero no cuando es miembro del grupo de administradores. ¿Cómo? Gracias
Respuesta1
Las máquinas Windows normales tienen cada una su propio Administratorsgrupo local, pero los controladores de dominio son especiales: comparten un único Administratorsgrupo local de dominio. Cualquier usuario del Administratorsgrupo local del dominio tiene privilegios administrativos en todos los controladores de dominio,pero no en otros miembros del dominio, cada uno de los cuales tiene su propio Administratorsgrupo.
Cuando una máquina Windows asciende a controlador de dominio, el Administratorsgrupo local desaparece y es reemplazado funcionalmente por el grupo local de dominio. Sin embargo, si el controlador de dominio es degradado posteriormente, el Administratorsgrupo local reaparece y reemplaza al grupo local del dominio.
Por lo que parece, estás hablando de usuarios que están en el Administratorsgrupo local del dominio y un servidor que solía ser un controlador de dominio pero que ahora ha sido degradado. En este escenario, el comportamiento esperado es que esos usuarios pierdan privilegios administrativos en ese servidor.
Si aún desea que sean administradores, debe agregarlos al Administratorsgrupo local en el servidor en cuestión, o a Domain Admins, o a cualquier otro grupo de dominio que sea miembro del Administratorsgrupo local.