둘 다 관리자 구성원인 경우 특히 도메인 관리 그룹에 대해 매우 유사한 권한을 가져야 합니다. 내 경우에는 그렇지 않습니다. 또한 관리자 계정은 더 이상 로그인할 수 없습니다. 테스트 관리자는 도메인 관리자의 구성원인 경우 관리자 권한을 가지지만 관리자 그룹의 구성원인 경우에는 없습니다. 왜요? 감사해요
답변1
일반 Windows 시스템에는 각각 자체 로컬 그룹이 있지만 도메인 컨트롤러는 특별합니다. 즉, 단일 도메인 로컬 그룹을 Administrators공유합니다 . 도메인 로컬 그룹 Administrators의 모든 사용자는 Administrators모든 도메인 컨트롤러에 대한 관리 권한을 갖습니다.하지만 다른 도메인 구성원은 그렇지 않습니다., 각각 고유한 Administrators그룹이 있습니다.
Windows 시스템이 도메인 컨트롤러로 승격되면 로컬 Administrators그룹이 사라지고 기능적으로 도메인 로컬 그룹으로 대체됩니다. 그러나 나중에 도메인 컨트롤러의 수준이 낮아지면 로컬 Administrators그룹이 다시 나타나 도메인 로컬 그룹을 대신합니다.
듣기로는 도메인 로컬 Administrators그룹에 있는 사용자와 도메인 컨트롤러였지만 지금은 수준이 내려간 서버에 대해 이야기하고 있는 것입니다. 이 시나리오에서 예상되는 동작은 해당 사용자가 해당 서버에 대한 관리 권한을 잃는 것입니다.
Administrators그래도 해당 사용자를 관리자로 지정하려면 해당 서버의 로컬 그룹이나 Domain Admins로컬 그룹의 구성원인 다른 도메인 그룹에 추가해야 합니다 Administrators.