我在 VMware 中运行的测试实验室的域控制器上创建了一个新用户,并将该用户添加到域管理员组。实际使用该帐户时,我注意到它的权限比原始域管理员少得多。我尝试将该用户添加到企业管理员和架构管理员,但没有任何变化。新域管理员的权限似乎与域用户相同。据我所知,我只能运行 net view 以及挂载共享和一些其他小东西。我几乎在执行其他所有操作时都遇到权限被拒绝的情况。
网络用户 NewAdmin /域
Local Group Memberships *Administrators
Global Group Memberships *Domain Users *Enterprise Admins
*Schema Admins *Domain Admins
为什么新的域管理员会有这样的限制?有没有办法创建一个与原有域管理员具有相同权限的新域管理员?这就是我最初创建用户的方式。
net user 名称 通过 /add /domain
网络组“域管理员”名称/add /domain
答案1
为什么新的域管理员有这样的限制?
我认为没有理由发生这种情况,至少默认情况下不会发生这种情况。
有没有办法创建与原始域管理员具有相同权限级别的新域管理员?
如果您想根据 ADU&C 中的现有用户创建另一个用户,请右键单击要复制的用户,然后单击“复制...“。