由于内部原因(这都是本地原因),我不“被允许”将用户直接添加到管理员或远程桌面用户组。
我已成功创建新的本地组并将我的用户添加到其中。然后,我成功地将我的新本地组添加到管理员和远程桌面用户组。(同样,仍然是本地的)。
即使我已经创建了新的本地组,将用户添加到该新组,然后将该新本地组添加到管理员和远程桌面用户组,但我似乎无法执行 RDP 之类的操作。(就本地组继承而言,我个人并不擅长)
答案1
我的回答基于这样的假设:您在未连接到域的本地工作站机器上进行测试,或者您正在使用的组是在本地机器上创建的。
话虽如此,我仍然不明白您是如何将本地组添加到本地管理员组或 RDP 本地组的。您所做的不是受支持的方案,根据此处的 Microsoft 文档,它不应该起作用:https://technet.microsoft.com/en-us/library/ee681621(v=ws.10).aspx
正确的方法是使用 Microsoft AGDLP 建议来分配权限,这里很好地总结了这一点:https://en.wikipedia.org/wiki/AGDLP