我最近(我知道,我们落后于时代)开始将 Windows 7(旗舰版)客户端添加到 2k3 AD 网络。之前所有系统都运行 Windows XP SP3。
在 XP SP3 中,我将计算机加入域后,它将自动被视为MYDOMAIN\Domain Admins计算机上的本地管理员。这使得吨使任务变得更容易(远程管理、故障排除、配置等)。
我的新 Windows 7 客户端不要这样做。相反,我必须明确添加MYDOMAIN\Domain Admins到LOCALCOMPUTERNAME\Administrators组才能获得访问权限。为什么会发生这种情况?有没有什么方法可以改变它?
答案1
我已经见过这样的行为(显然,你和我并非唯一)。
在我的案例中,问题是由于 HDD 克隆和 sysprep 导致域中的机器具有重复的 SID没有选中“通用”复选框。如果您运行的是克隆/P2Ved VM,则可能会遇到同样的问题。