windows server 2016 加入AD網域控制站角色以後administrator帳號權限失效 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

windows server 2016 加入AD網域控制站角色以後administrator帳號權限失效

windows server 2016

ta456 2019-05-15 16:18:54 ‧ 3145 瀏覽

分享至

如標題，最近在做LAB，加入AD網域控制站角色以後，administrator的權限降低了，不能新增桌面圖示，不能設定網卡
不過可以建立帳號在domain admin的群組裡面，登入domain admin群組內的帳號以後，所有功能都正常了
請問是我系統有問題，還是本來就是這樣設定?
謝謝大家

窮嘶發發發 iT邦高手 1 級 ‧ 2019-05-21 14:50:09 檢舉

GPO 裡面只有 DOMAIN ADMIN 群組內的帳號可以登入 DC，本機帳號在腳色變更之後會全部停用只剩下本機群組可以使用，而本機群組的權限，預設會把 DOMAIN ADMIN 加入 ADMINISTRATORS 裡面，同時本機的伺服器原則的本機登入也會加入這個群組，大概就這樣，你要讓其他帳戶能夠登入DC，這是一個危險的動作，理論上只有 DOMAIN ADMIN 可以登入才對，另外本機的ADMINISTRATOR設定檔跟帳戶.網域的設定檔，就算帳戶名稱一樣，那也是視為不同的用戶

ta456 iT邦新手 5 級 ‧ 2019-05-31 10:07:16 檢舉

謝謝

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

mathewkl

iT邦高手 1 級 ‧ 2019-05-16 12:33:33

Server 2016變成Domain Center後PC Name\Administrator和其他local帳號會不能使用，
變成Domain\Adminstrator掌控最高管理權限。

回應 3
分享
檢舉

ta456 iT邦新手 5 級 ‧ 2019-05-16 14:01:46 檢舉

我確定登入的是，網域名稱\administrator
我再研究一下，感謝

mathewkl iT邦高手 1 級 ‧ 2019-05-17 08:11:17 檢舉

那就要去lusrmgr.msc看本機administrators群組看有哪些帳號
還有去AD看administrator的群組是什麼，不是最高權限群組就要改回去

ta456 iT邦新手 5 級 ‧ 2019-05-31 10:19:28 檢舉

謝謝

登入發表回應

0

lie201011

iT邦見習生 ‧ 2019-07-18 17:04:52

我也有同樣問題不知道怎解
but
如果在ad新增一個新帳號給他最高權限反而就沒這問題

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙