原來如此之前有嘗試過用此方法新增本機管理者
帳號是有創成功但卻沒管理者權限最後直接用GPO派批次指令的方式建本機管理者
且有管理者權限

server 2008R2跟win7是同基底
所以win7魔咒是存在server 2008R2
也就是說你看到的administrator並不是administrator
而你的新建帳號在administrator群組是比administrator的權限更低
所以會發生你所說的「某些功能無法正常設定」的奇怪現象
也就是說你要用administrator的帳號才有權限可以使用
這在win7用新創帳號加入administrator裝office2010結果無法正常啟用的道理是一樣的
因為權限不足
以上...文字解釋會有點難懂...請細嚼慢嚥...

這功能是想給使用者自己裝軟體嗎...
如果是這樣的話
建議寫隻給使用權限的程式
把自己的帳密用加密法則鎖起來
我是這樣做的
還可以指定使用者只能裝哪種軟體
很方便
(其實我想說的是...你這段功能的需求到底是什麼...我看不太懂)
不好意思...請見諒...小弟懂的不多

還是挖本工具書來看看或許會比較實在...

以上...請參考

1.那麼我該怎麼做才能跟AD上的administrator擁有同樣的權限呢?
2.會想這麼做主要是因為以前的公司就是這樣給IT部門人員權限只是很好奇怎麼做到的
如果很麻煩我還是會選擇用遠端幫他RUN AS無法RUN AS才會給domain admin權限

1.你的個人的帳號與AD的administrator隸屬於同樣的群組...
這句話給我的定義是你目前的權限是那台AD Server的Local Administrator權限而不是整個網路的Administrator...
放上附圖 去摸索一下怎麼加入Domain Admin...

2. 這個問題我也曾想過很久...
   後來發現透過管理AD上的computer or WSUS 裡的電腦案右鍵→管理→電腦管理→本機使用者和群組→選擇群組→點擊Administrators→加入你要賦予權限的user 名稱

這裡有幾點要特別注意!
首先是需要知道要給予權限之使用者的電腦名稱
另一個則是不一定是每一台電腦都會允許給你連線進去加權限
我印象如果user的OS是XP的話幾乎無法透過這方式來管理

以上設定僅供參考囉....