Как узнать, есть ли у определенного пользователя AD права администратора на сервере 2003? Я использую Enterprise Edition.
Вы также можете запустить команду «gpresult», войдя на сервер как соответствующий пользователь. (если это возможно в этом случае)
Вы получите хороший список групп, в которые они входят, включая BUILTIN \ Administrators.
Это зависит от того, является ли сервер контроллером домена или нет. Если это не контроллер домена, все пользователи имеют права администратора, которые являются членами локальной группы администраторов (см. Управление компьютером> Локальные пользователи и группы - Администраторы.)
Если сервер является контроллером домена, пользователи, входящие в группу администраторов или Группа администраторов домена или группа Enterprise Admins (если есть лес доменов) имеет права администратора на этом конкретном сервере. Группа администраторов домена по умолчанию является членом всех групп администраторов на всех компьютерах в домене.
Здесь вы можете найти список встроенных групп и учетных записей Active Directory:
Администраторы
После первоначальной установки операционной системы единственным членом группы является учетная запись администратора. Когда компьютер присоединяется к домену, группа администраторов домена добавляется в группу администраторов. Когда сервер становится контроллером домена, группа администраторов предприятия также добавляется в группу администраторов. Группа администраторов имеет встроенные возможности, которые дают ее членам полный контроль над системой. Группа является владельцем по умолчанию любого объекта, созданного членом группы.
Администраторы домена
Глобальная группа, члены которой уполномочены управлять доменом. По умолчанию группа «Администраторы домена» является членом группы «Администраторы» на всех компьютерах, которые присоединились к домену, включая контроллеры домена. Администраторы домена являются владельцем по умолчанию любого объекта, который создается в Active Directory домена любым членом группы. Если члены группы создают другие объекты, например файлы, владельцем по умолчанию является группа «Администраторы».
Администраторы предприятия
Группа, существующая только в корневом домене леса доменов Active Directory. Это универсальная группа, если домен находится в основном режиме, глобальная группа, если домен находится в смешанном режиме. Группе разрешено вносить изменения в Active Directory на уровне леса, например добавлять дочерние домены. По умолчанию единственным членом группы является учетная запись администратора корневого домена леса.
Локальные группы сервера (например, группа администраторов сервера) недоступны через AD. Вы должны смотреть в группе администраторов на сервере. Эта почта есть сценарий, который будет удаленно перечислять локальную группу администраторов.
Если поле является рядовым сервером, проверьте локальную группу администраторов на сервере. Если это контроллер домена, проверьте как администраторов, так и администраторов домена в инструменте «Пользователи и компьютеры Active Directory».