我有系统 cmd(登录域之前的命令)的访问权限,以及位于域中的非管理员用户。由于在 Windows 7 中,SYSTEM 用户的权限高于管理员,因此如何将我的一个域用户移至同一域的管理员权限。我知道使用:net localgroup 管理员用户名 /add 只会使此帐户在计算机本地成为管理员,通常甚至无需将其连接到网络,这完全没用,请帮我提供语法或举例说明如何在 SYSTEM cmd 可用的情况下将现有域用户提升为域管理员
答案1
您设法成为该机器的本地管理员,这意味着您只能管理该特定机器。为了对域进行更改,您实际上需要管理域。
这是通过 Active Directory 用户和计算机完成的。无论是在域控制器上使用此方法,还是从您自己的计算机使用,然后连接到域控制器,都只能使用具有足够权限的用户(例如网络管理员或管理员组的成员)来完成。
您唯一能做的就是授予非管理员用户这台计算机的本地管理员权限,或者在这台计算机上执行任何其他管理任务。
答案2
如何使用本地管理员 cmd 将用户添加到域
不可以。只有域帐户才能将帐户添加到域。
答案3
您需要向域控制器添加具有管理权限的帐户(或使用 Windows Server 上的内置管理员帐户,但不推荐)。
要在 AD 中创建可用于将计算机添加到域的新帐户,请执行以下操作:
- 以域管理员组成员的身份登录,然后打开 Active Directory 用户和计算机。
- 右键单击用户容器,单击新建,然后单击用户。Active Directory 用户和计算机
- 键入名字、姓氏和用户登录名,然后单击下一步。
- 键入并确认用户密码,清除用户下次登录时必须更改密码复选框,然后单击下一步。
- 检查帐户信息,然后单击“完成”。
选择用户容器后,在详细信息窗格(右窗格)中双击域管理员组。
单击“成员”选项卡。
- 单击“添加”,然后在“选择用户、联系人或计算机”对话框中键入刚创建的管理帐户的用户登录名,然后单击“确定”。
- 验证您的新帐户是否显示为域管理员组的成员。
更多信息请访问