我构建了一个由一个林根域和两个子域组成的测试林。根域中的企业管理员似乎没有子域中成员服务器的管理员权限。
在 Active Directory 域和信任中,传递信任得到验证。
DCDiag 没有显示错误。
Repadmin /showrepl 没有显示任何错误,且所有身份验证均成功。
DNS似乎工作正常。区域被复制到林中所有 AD 集成 DNS 服务器。
NLTest 显示一切似乎都很好:
但是,当我以林根企业管理员(工作正常)身份登录到子域成员服务器时,我没有获得管理员权限:
我还可以检查什么?
答案1
默认权限按设计运行。企业管理员不会获得工作站或成员服务器上的任何管理权限。
企业管理员在工作站或成员服务器上没有默认权限。
域管理员还继承了授予域的管理员组和加入域的所有系统上的本地管理员组的所有权利和权限。