他們都應該具有非常相似的權限,尤其是作為管理員成員時的網域管理員群組。就我而言不是。另外,管理員帳號無法再登入。測試管理員在網域管理員群組成員時具有管理員權限,但在管理員群組成員時則不具有管理員權限。怎麼會?謝謝
答案1
普通的 Windows 電腦都有自己的Administrators本機群組,但網域控制站很特殊:它們共用一個Administrators網域本機群組。網域本機群組中的任何使用者都Administrators擁有所有網域控制器的管理權限,但不適用於其他網域成員,每個都有自己的Administrators組。
當 Windows 電腦升級為網域控制站時,本機Administrators群組消失並在功能上被網域本機群組取代。但是,如果網域控制器稍後降級,本機Administrators群組會重新出現並接管網域本機群組。
從它的聲音來看,您正在談論的是網域本機Administrators群組中的使用者和曾經是網域控制器但現在已降級的伺服器。 在這種情況下,預期的行為是這些使用者失去該伺服器的管理權限。
如果您仍希望他們成為管理員,則必須將他們新增至Administrators相關伺服器上的本機群組,或新增至Domain Admins或作為本機群組成員的任何其他網域群組Administrators。