Я хочу добавить еще одного пользователя для управления всеми компьютерами домена. Я создал группу в AD под названием ITAdmin и добавил в него себя и этого пользователя.
Затем я добавил эту группу в несколько других групп, например:
Он все еще не может управлять компьютерами домена ...
Должен ли я добавить эту группу в свойство домена «Управляется»? Я забыл группу?
Это должно быть легко ... Спасибо за вашу помощь.
Что блафу сказал.
Возможно, вы захотите изучить групповую политику. В частности, группы с ограниченным доступом - если вы ограничиваете группу администраторов, этот параметр добавит пользователей и группы в группу администраторов, а также исключит других пользователей и группы - или сценарий запуска, который включает строку по строкам net localgroup administrators yourdomain\ITAdmin /add. (Вы можете использовать последнее, если у вас есть другие пользователи, которые являются локальными администраторами только на определенных машинах.)
Администратор домена должен иметь разрешения. Обычно встроенная группа администраторов на рабочей станции перечисляет группу администраторов домена для рассматриваемого домена.
Вышел ли пользователь из системы и снова зашел на рабочую станцию после того, как ему были назначены права?
Откройте lusrmgr.msc (Локальные пользователи и группы) на целевой рабочей станции и убедитесь, что у соответствующих групп домена есть необходимые разрешения на рабочей станции.
Добавление пользователей к администраторам домена (и администраторам предприятия, если на то пошло) для делегирования прав администратора локальной рабочей станции является плохой практикой.
Я настоятельно рекомендую делегировать вашу группу «ITAdmin» всем рабочим станциям для доступа локального администратора и оставить как можно меньше пользователей в «Администраторах домена».