他们都应该拥有非常相似的权限,尤其是域管理员组作为管理员成员时。但在我的例子中并非如此。此外,管理员帐户无法再登录。测试管理员作为域管理员成员时拥有管理员权限,但作为管理员组成员时却没有。为什么?谢谢
答案1
普通的 Windows 计算机都有自己的Administrators
本地组,但域控制器比较特殊:它们共享一个Administrators
域本地组。Administrators
域本地组中的任何用户都对所有域控制器都具有管理权限,但不适用于其他域成员,每个都有自己的Administrators
组。
当 Windows 计算机升级为域控制器时,本地Administrators
组将消失,并由域本地组替代。但是,如果域控制器后来被降级,本地Administrators
组将重新出现并接管域本地组。
听起来,您正在谈论域本地Administrators
组中的用户和曾经是域控制器但现在已被降级的服务器。 在这种情况下,预期的行为是这些用户将失去该服务器的管理权限。
如果您仍然希望他们成为管理员,则必须将他们添加到Administrators
相关服务器上的本地组,或添加到Domain Admins
,或添加到属于本地Administrators
组的任何其他域组。