我注意到可以在Users and Groups不作为 DC 运行的服务器上进行配置,但 DC 上禁用了此区域。我认为该DOMAIN\Administrator组自动被授予登录所有 DC 的权限。
然而,你似乎能在不作为 DC 运行的服务器上自定义Users and Groups。为什么会出现这种情况?为什么我无法将组添加到非 DC 服务器上的DOMAIN\Administrators本地组?Administrators
答案1
新服务器是全新安装还是虚拟机克隆?我读过一个问题,用户使用相同的虚拟机磁盘安装 dc 和成员服务器。他无法将域用户/域管理员添加到本地管理员组。