这个白痴以某种方式使用内置管理员登录(这是我的猜测,因为事情发生时他不在这里,而我也不在家 - 据说这是一个“意外”)拒绝内置管理员帐户和除他个人帐户之外的所有其他帐户访问我们的域 - 即“Example.net”,而不仅仅是活动目录或任何东西。
我已经尝试了整整 2 个小时,想找到某种方式通过内置管理员帐户来控制域,但没有成功;我甚至无法打开 Active Directory。我不能打开 DSA.MSC,也没有办法获得所有权。
有任何想法吗?
答案1
这些指示应该可以帮助您重置本地管理员,然后重置域管理员。当然,您需要对域控制器进行物理控制台访问。
答案2
我知道的唯一方法是从备份中恢复,但如果您遵循多个控制器的最佳实践,这也会引发另一个问题。AD 控制器不喜欢一个系统“回滚”,因为它会严重破坏 AD 结构。
第二件事……哎呀……如果您没有任何具有委派管理权限或属于管理组的用户,我可能不得不打电话给 MSCE 顾问来解决该问题。如果他们还不知道答案,并且您的目录和服务器结构对您的业务很有价值……即从头开始重建将花费太多时间……那么他们通常可以访问 Microsoft 的支持号码,以穿越迷宫并切断一些磁带以找到答案,如果他们还不知道答案,并且您的目录和服务器结构对您的业务很有价值……即从头开始重建将花费太多时间……成本是值得的。
如果/当您找到解决方案时,我很乐意在这里听到解决方案。