После переименования домена с .com на .local я заметил, что ни одна из моих учетных данных не работает, когда я пытаюсь внести какие-либо изменения с помощью учетной записи администратора домена.
Когда я пытаюсь установить программное обеспечение, требующее прав администратора, моя учетная запись администратора домена не работает для него, как и никакие учетные записи домена, которые являются частью группы администраторов домена.
Я получаю такие ошибки:
"Запрошенная операция требует возвышения."
"Доступ запрещен."
Все это происходит, когда я пытаюсь выполнить операцию, требующую повышения привилегий, например, отключение компьютера от домена или включение учетной записи локального администратора.
Для переименования домена я использовал это http://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/ учебник, и он работал нормально до этого момента, когда я получаю всевозможные ошибки привилегий.
Вам следует взглянуть на настоящую документацию, а не на случайное руководство:
http://technet.microsoft.com/en-us/library/cc794869%28v=ws.10%29.aspx
Там есть несколько шагов, особенно в разделе о завершении операции. Один из них - перезагрузить рядовые компьютеры в большинстве случаев дважды или отключиться и снова присоединиться к ним. Также существует большое количество шагов очистки и шагов, которые применимы только для обмена там.
С практической точки зрения я настоятельно рекомендую вам включить учетную запись локального администратора, но переименовать ее и установить надежный пароль. Если я помню, обновление пароля можно выполнить по сценарию или через GPO.
Мне пришлось включить учетную запись локального администратора, запустив командную строку с установочного диска Windows. Загрузите локальный куст и SAM измените ключ учетных записей, чтобы включить локального администратора. Получив права локального администратора, я отключил машину от локального домена, а затем снова присоединился к ней. После этого снова заработали привилегии и права доступа!