我有一个小型活动目录设置,它是半实时的(即仅由网络中的少数计算机使用),但是当我尝试将成员添加到内置组(更具体地说是网络操作员组)时,似乎这对他们在该组的成员资格没有影响,并且相关权限在客户端计算机上未被识别。当我执行 whoami /groups 查询时,它也不会在组中显示他们,而 gpresults 显示所有策略实际上都是最新的。
此外,我还尝试将其他组添加为内置组的成员,然后授予用户该组的成员资格,但这仅显示他们是新组的成员,而不是内置组的成员。
有人知道如何解决这个问题或者找到合适的解决方法吗?
AD 运行在 Windows Server 2012 上,域和功能级别为 2012,客户端计算机均为 Windows 8 或 Windows 8.1