我处于一个不寻常的困境,因为除了管理员帐户(已被禁用)之外,没有其他帐户可以用来向计算机添加本地管理员权限。
在我正在设置的新域中,我创建了一个 GPO,尝试通过将域组添加到 LOCALCOMPUTER\Administrators 组,使登录用户(和其他人)成为本地管理员。我遵循了本指南http://richardstk.com/2013/11/26/将域用户添加到本地管理员组使用组策略/并使用包含用户的组。
GPO 一定在某种程度上起作用了,因为它将管理员组中的所有用户(管理员除外)都删除了。但由于该帐户已被锁定,我可以使用它登录并设置其他本地帐户或任何域帐户。
如何在不是本地管理员的情况下解锁管理员帐户?或者,如何将另一个本地管理员或域帐户恢复到管理员组?
我尝试过 GUI 和 CMD 方法,但没有成功:
答案1
使用 NTPasswd 启动盘在机器上启用管理员帐户。然后您可以尝试修复权限。
或者只需修复 GPO 即可将所有人添加回来。
答案2
您可能在 GPO 中配置了错误,最终导致用户失去了管理员权限,而这些权限原本应该被保留;无论如何,您是否尝试过禁用有问题的 GPO 并重新启动计算机?这应该会将其恢复到以前的配置。
您还可以创建另一个 GPO 并强制将本地管理员帐户的状态设置为启用;这将优先于计算机上的任何本地设置,并且它将启用允许您登录的帐户。