我有一台旧的 XP Pro 机器,它属于一个早已停用的域。我在该机器上有一个管理员帐户,这使我能够在漫游配置文件中有效地(尽管不频繁)使用它。
我也有本地管理员帐户。
我错误地将域帐户降级为标准用户(我知道......)现在我被锁定在用户文件夹中保存的文件之外(自定义 Office 加载项、应用程序设置等)。
看来降级已将它们标记为不可访问(甚至完全删除了一些,这令人担忧),所以我再也无法掌握它们。此外,GPO 似乎(?)要求某些应用程序以管理员权限运行,所以我无法访问它们和与旧管理员帐户(SSMS 等)绑定的配置。
我尝试过的方法
如果我以本地管理员身份登录,我无法从普通 XP Pro 用户管理员升级标准域帐户,因为它只显示本地帐户和组。
如果我以标准域用户身份登录,我将无法访问任何域帐户管理员,而提升权限只允许我再次查看本地帐户。
如果我尝试使用任何 AD 工具(dsa.msc),那么我会收到与缺少域控制器相关的多个错误。
我可以使用实时 CD 来访问“锁定”的文件并将其取出,但有相当多的文件和应用程序我希望能够再次正常使用。
没有什么是至关重要的,但恢复以前的访问和功能会很好。
答案1
只是大声思考,但我想到了两种可能性。
- 重新启动 DC 上的安全模式,看看是否可以查看文件。我不记得安全模式是否适用于 DC(我假设您的文件在 DC 上,而不是 w/s 上),但如果可以,那么这将使文件系统可访问。然后您可以复制到外部驱动器,应该能够看到您的文件
- 如果文件不在 DC 上(“早已失效……”),则您只需要取得文件的所有权。您可以使用文件所在的任何本地管理员帐户执行此操作。您可以使用 Explorer(右键单击,属性,安全选项卡,高级,所有者)或使用 powershell Set-Acl 命令行来执行此操作。
最糟糕的情况是你从其他媒体启动(WinPE 或巴特普) 并以此方式获取文件。复制后请确保拥有所有权。
答案2
当您创建具有管理员权限的新帐户,然后使用刚刚创建的管理员帐户授予您的帐户管理员权限时,它可能会起作用。
编辑 - 31-3-14
也许这会有用。->http://www.tomshardware.co.uk/forum/18480-63-make-domain-user-local-computer-admin