我的 AD 帐户赋予我电脑的管理员权限(允许我安装软件、将电脑添加到我们的域、更改网络配置等)。但是当我登录少数几台电脑(Windows 2000 和 Windows XP)时,我似乎只拥有标准权限。
它确实接受了我的用户名和密码,因此它必须与我们的某个域控制器通信(不能使用缓存凭据,因为这是我第一次登录这些 PC)。我尝试将其指向不同的域控制器,但没有任何区别。
我尝试过刷新 PC 上的组策略,虽然没有出现错误,但并没有什么区别。
我尝试将 PC 移到不同的 OU,包括其他 PC 可以正常工作的 OU,但同样没有任何区别。
让我的同事(他们有类似的账户)使用他们的账户登录。没有区别。
我还应该检查什么?
答案1
我会比较一台正常工作的 PC 和一台不正常工作的 PC 上的本地用户/组。具体来说,我会查看一台正常工作的 PC 上的本地管理员组,看看其中是否有一个域组,而这在不正常工作的 PC 上是不存在的。
例如,在我们的域中,域管理员位于“域管理员”组下,然后该组被添加到 AD 中每台 PC 的本地“管理员”组中。这样,每个域管理员也自动成为本地管理员。