我可以存取系統cmd(登入網域之前的那個)和位於網域上的非管理員使用者。由於 Windows 7 中 SYSTEM 使用者被認為比管理員具有更高的權限,因此如何將我的網域使用者之一移至相同網域的管理員權限。我知道使用:net localgroupadministratorsusername/add 將使該帳戶僅在計算機本地成為管理員,通常甚至無需將其連接到網絡,這完全沒有用幫助我了解語法或給出如何提升現有帳戶的示例域用戶到網域管理員,同時具有可用的SYSTEM cmd
答案1
您已成為該電腦上的本機管理員,這表示您只能管理該特定電腦。為了對網域進行更改,您實際上需要管理網域。
這是透過 Active Directory 使用者和電腦完成的。無論是在網域控制器上使用此功能,還是從您自己的電腦上使用此功能,然後連接到網域控制器,都只能使用具有足夠權限的使用者(例如網路管理員或管理員群組的成員身份)來完成。
您可以對此執行的唯一操作是授予該電腦的非管理員使用者本機管理員權限,或在此電腦上執行任何其他管理任務。
答案2
如何使用本機管理 cmd 將使用者新增至網域
你不能。只有網域帳戶才能將帳戶新增至網域。
答案3
您需要為網域控制站新增一個具有管理權限的帳戶(或使用 Windows Server 上的內建管理員帳戶,但不建議)。
若要在 AD 中建立可用於將電腦新增至網域的新帳戶,請執行下列操作:
- 以 Domain Admins 群組成員的身分登錄,然後開啟 Active Directory 使用者和電腦。
- 右鍵單擊“使用者”容器,按一下“新建”,然後按一下“使用者”。 Active Directory 使用者和計算機
- 鍵入名字、姓氏和使用者登入名,然後按一下下一步。
- 鍵入並確認使用者密碼,清除「使用者下次登入時必須變更密碼」複選框,然後按一下「下一步」。
- 檢查帳戶訊息,然後按一下「完成」。
選擇「使用者」容器後,在詳細資料窗格(右窗格)中,按兩下「網域管理員」群組。
按一下“成員”標籤。
- 按一下“新增”,然後在“選擇使用者、聯絡人或電腦”對話方塊中,鍵入剛剛建立的管理帳戶的使用者登入名,然後按一下「確定」。
- 驗證您的新帳戶是否顯示為網域管理員群組的成員。
更多資訊請訪問