Я меняю некоторые разрешения в небольшой рабочей сети, в которой я играл. Права администратора и администратора домена были настолько связаны, что по сути это была одна и та же учетная запись.
После того, как все было чисто, я наконец-то получил отдельные разрешения на контроллере домена. Однако, когда я вхожу в учетную запись администратора домена и пытаюсь запустить локальную политику безопасности или управление групповой политикой, он сообщает мне, что он заблокирован групповой политикой. Добавьте аккаунт админов и он снова работает.
Мне нигде не удалось найти каких-либо запрещенных приложений. У DC есть свои собственные модифицированные GPO, но я не нашел ничего, что можно было бы указать в качестве виновника. Я назначил администраторам все те же права пользователя, которые можно найти локально в GPO, как и администраторов домена.
Любая помощь приветствуется!
Убедитесь, что администратор домена в группах администраторов домена. Убедитесь, что на локальном компьютере группы администраторов домена. Проверьте примененный объект групповой политики у администраторов домена. Отключите любой объект групповой политики для администраторов домена, перезагрузите компьютер и попробуйте сейчас. Похоже, вы сейчас ограничили администраторов домена, и теперь они больше не админы.