Назад | Перейти на главную страницу

Группа администраторов домена не добавлена ​​в группу локальных администраторов

В новой AD я присоединил локальный компьютер (W2008 Server R2) к домену.

После перезагрузки мне не удалось войти на машину с учетной записью администратора домена.

При использовании локального администратора группа «Администраторы домена» не отображается в группе «Администраторы».

Если я все же попытаюсь добавить группу администраторов домена в группу локальных администраторов, я получаю сообщение об ошибке: "Domain Admins" is already a member of the group "Administrator".

Машины основаны на шаблонах виртуальных машин.

Описание вашей ошибки предполагает, что вы не запускали sysprep /generalize для вашего шаблона, чтобы гарантировать создание нового SID для каждого созданного экземпляра виртуальной машины.

Так как в этом случае у вас будет несколько членов домена с идентичными локальными SID, это приведет к ряду странностей идентификации в AD, включая феномен «Администратор домена, а не локальный администратор».

Я бы предположил, что есть две непосредственные возможности: либо сервер неправильно присоединился к домену, либо ваш шаблон неверен.

Проверяли ли вы журналы событий на сервере и контроллерах домена, чтобы узнать, не возникли ли ошибки?

У вас есть больше машин на esxi с тем же SID, чем у вас вышеупомянутое поведение. Запустите sysprep с опцией generalize. Вот как я это решил.