企业管理员在子域中没有管理员权限 2024-5-31 • active-directory 我构建了一个由一个林根域和两个子域组成的测试林。根域中的企业管理员似乎没有子域中成员服务器的管理员权限。 在 Active Directory 域和信任中,传递信任得到验证。 DCDiag 没有显示错误。 Repadmin /showrepl 没有显示任何错误,且所有身份验证均成功。 DNS似乎工作正常。区域被复制到林中所有 AD 集成 DNS 服务器。 NLTest 显示一切似乎都很好: 但是,当我以林根企业管理员(工作正常)身份登录到子域成员服务器时,我没有获得管理员权限: 我还可以检查什么? 答案1 默认权限按设计运行。企业管理员不会获得工作站或成员服务器上的任何管理权限。 看https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-b--privileged-accounts-and-groups-in-active-directory#enterprise-admins 企业管理员在工作站或成员服务器上没有默认权限。 域管理员还继承了授予域的管理员组和加入域的所有系统上的本地管理员组的所有权利和权限。 相关内容 LaTeX beamer:将文本对齐到框架底部,并将过长的文本剪切到顶部 无法成功运行 juju bootstrap 16.04 LTS 上的软件包损坏问题 本地网络上的 VLAN;单上行链路 连接到主机时启动命令 Alfa wifi 适配器在 ubuntu 20.04 中无法使用 Nvidia 无法在 Windows 7 上安装 第二个屏幕不会提高分辨率 为什么我的文件复制在 Windows Server 2008 R2 上的资源管理器中悄然失败 我如何清除 Mongoose 网络服务器的缓存?