将域名从 .com 重命名为 .local 后,我注意到,当我尝试使用域名管理员帐户进行任何更改时,我的所有凭据均不起作用。
当我尝试安装需要管理员权限的软件时,我的域管理员帐户不适用于该软件,域管理员组中的任何域帐户也不适用于该软件。
我收到类似以下错误:
“请求的操作需要提升。”
“访问被拒绝。”
当我尝试执行需要提升权限的操作(例如将 PC 从域中取消加入,或启用本地管理员帐户)时,都会发生这些情况。
对于域名重命名我使用了这个http://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/教程,它一直运行良好,直到此时我收到各种特权错误。
答案1
我必须通过使用 Windows 安装光盘启动命令提示符来启用本地管理员帐户。加载本地配置单元并 SAM 编辑帐户密钥以启用本地管理员。获得本地管理员权限后,我将计算机从本地域中取消加入,然后重新加入。之后,权限和访问权限又恢复了!
答案2
您应该看看真正的文档,而不是随机的教程:
http://technet.microsoft.com/en-us/library/cc794869%28v=ws.10%29.aspx
其中有几个步骤,特别是在完成操作的部分。其中之一是在大多数情况下重新启动成员计算机两次,否则退出并重新加入。其中还有大量清理步骤和仅适用于交换的步骤。
在操作上,我强烈建议您启用本地管理员帐户,但重命名它并设置强密码。如果我没记错的话,密码更新可以通过脚本或 GPO 完成。