我可以在不访问域控制器的情况下恢复意外降级的域帐户的管理员权限吗?

我可以在不访问域控制器的情况下恢复意外降级的域帐户的管理员权限吗?

我有一台旧的 XP Pro 机器,它属于一个早已停用的域。我在该机器上有一个管理员帐户,这使我能够在漫游配置文件中有效地(尽管不频繁)使用它。

我也有本地管理员帐户。

我错误地将域帐户降级为标准用户(我知道......)现在我被锁定在用户文件夹中保存的文件之外(自定义 Office 加载项、应用程序设置等)。

看来降级已将它们标记为不可访问(甚至完全删除了一些,这令人担忧),所以我再也无法掌握它们。此外,GPO 似乎(?)要求某些应用程序以管理员权限运行,所以我无法访问它们与旧管理员帐户(SSMS 等)绑定的配置。

我尝试过的方法

  • 如果我以本地管理员身份登录,我无法从普通 XP Pro 用户管理员升级标准域帐户,因为它只显示本地帐户和组。

  • 如果我以标准域用户身份登录,我将无法访问任何域帐户管理员,而提升权限只允许我再次查看本地帐户。

  • 如果我尝试使用任何 AD 工具(dsa.msc),那么我会收到与缺少域控制器相关的多个错误。

我可以使用实时 CD 来访问“锁定”的文件并将其取出,但有相当多的文件和应用程序我希望能够再次正常使用。

没有什么是至关重要的,但恢复以前的访问和功能会很好。

答案1

只是大声思考,但我想到了两种可能性。

  1. 重新启动 DC 上的安全模式,看看是否可以查看文件。我不记得安全模式是否适用于 DC(我假设您的文件在 DC 上,而不是 w/s 上),但如果可以,那么这将使文件系统可访问。然后您可以复制到外部驱动器,应该能够看到您的文件
  2. 如果文件不在 DC 上(“早已失效……”),则您只需要取得文件的所有权。您可以使用文件所在的任何本地管理员帐户执行此操作。您可以使用 Explorer(右键单击,属性,安全选项卡,高级,所有者)或使用 powershell Set-Acl 命令行来执行此操作。

最糟糕的情况是你从其他媒体启动(WinPE 或巴特普) 并以此方式获取文件。复制后请确保拥有所有权。

答案2

当您创建具有管理员权限的新帐户,然后使用刚刚创建的管理员帐户授予您的帐户管理员权限时,它可能会起作用。

编辑 - 31-3-14

也许这会有用。->http://www.tomshardware.co.uk/forum/18480-63-make-domain-user-local-computer-admin

相关内容