VMware에서 실행 중인 테스트 랩의 도메인 컨트롤러에 새 사용자를 생성하고 해당 사용자를 Domain Admins 그룹에 추가했습니다. 실제로 계정을 사용했을 때 원래 도메인 관리자보다 권한이 훨씬 적다는 것을 알았습니다. Enterprise Admins 및 Schema Admins에도 사용자를 추가하려고 시도했지만 아무 것도 변경되지 않았습니다. 새로운 도메인 관리자의 권한은 도메인 사용자와 동일한 것 같습니다. 내가 아는 바로는 net view 실행과 공유 마운트 및 기타 몇 가지 작은 작업만 수행할 수 있습니다. 그 밖의 거의 모든 것에 대해 Permissioned Denied가 발생합니다.
순 사용자 NewAdmin / 도메인
Local Group Memberships *Administrators
Global Group Memberships *Domain Users *Enterprise Admins
*Schema Admins *Domain Admins
새 도메인 관리자에게 이러한 제한이 적용되는 이유는 무엇입니까? 원본과 동일한 수준의 권한을 가진 새 도메인 관리자를 만드는 방법이 있습니까? 이것이 처음에 사용자를 생성한 방법입니다.
순 사용자 이름 패스 /추가 /도메인
net 그룹 "도메인 관리자" 이름 /추가 /도메인
답변1
새 도메인 관리자에게 이러한 제한이 적용되는 이유는 무엇입니까?
적어도 기본적으로는 이런 일이 발생해야 한다고 생각할 이유가 없습니다.
원본과 동일한 수준의 권한을 가진 새 도메인 관리자를 만드는 방법이 있습니까?
ADU&C의 기존 사용자를 기반으로 다른 사용자를 생성하려면 복사하려는 사용자를 마우스 오른쪽 버튼으로 클릭한 후 "복사...".