У меня есть доступ к системному cmd (тому, который нужен до входа в домен) и неадминистративный пользователь, расположенный в домене. Поскольку пользователь SYSTEM считается более привилегированным, чем администратор в Windows 7, как мне перевести одного из моих пользователей домена на привилегии администратора в том же домене? Я знаю, что использование: net localgroup administrators username /add сделает эту учетную запись администратором только локально на компьютере, обычно даже без подключения его к сети, что совершенно бесполезно. Помогите мне с синтаксисом или приведите пример того, как повысить уже существующего пользователя домена до администратора домена, имея доступный SYSTEM cmd
решение1
Вам удалось стать локальным администратором на этой машине, что означает, что вы можете управлять только этой конкретной машиной. Чтобы вносить изменения в домен, вам на самом деле нужно управлять доменом.
Это делается через Active Directory Users and Computers. Использовать это либо на контроллере домена, либо с вашего собственного компьютера, а затем подключиться к контроллеру домена можно только с помощью пользователя, имеющего для этого достаточно прав, например членство в группе Network Administrator или Administrators.
Единственное, что вы можете сделать с этим, — предоставить пользователю, не являющемуся администратором, права локального администратора этого компьютера или выполнять любые другие административные задачи на этом компьютере.
решение2
Как добавить пользователя в домен с помощью локального администратора cmd
Вы не можете. Только учетные записи домена могут добавлять учетные записи в домен.
решение3
Вам потребуется добавить учетную запись на контроллер домена с правами администратора (или использовать встроенную учетную запись администратора на вашем сервере Windows, хотя это не рекомендуется).
Чтобы создать новую учетную запись в AD, которую можно использовать для добавления компьютеров в домен, выполните следующие действия:
- Войдите в систему как член группы администраторов домена, а затем откройте «Пользователи и компьютеры Active Directory».
- Щелкните правой кнопкой мыши контейнер Пользователи, щелкните Создать, а затем щелкните Пользователь. Пользователи и компьютеры Active Directory
- Введите имя, фамилию и имя пользователя для входа в систему, а затем нажмите кнопку Далее.
- Введите и подтвердите пароль пользователя, снимите флажок «Пользователь должен сменить пароль при следующем входе в систему», а затем нажмите кнопку «Далее».
- Проверьте данные учетной записи и нажмите «Готово».
Выбрав контейнер «Пользователи», на панели сведений (правая панель) дважды щелкните группу «Администраторы домена».
Нажмите на вкладку «Участники».
- Нажмите кнопку «Добавить», а затем в диалоговом окне «Выбор пользователей, контактов или компьютеров» введите имя пользователя для входа в систему только что созданной административной учетной записи и нажмите кнопку «ОК».
- Убедитесь, что ваша новая учетная запись отображается как член группы администраторов домена.
Более подробную информацию можно найти на сайте