Я недавно (я знаю, мы сильно отстаем от времени) начал добавлять клиентов Windows 7 (Ultimate) в сеть AD 2k3. Раньше все работало под управлением Windows XP SP3.
В XP SP3 после того, как я присоединил компьютер к домену, он автоматически лечил MYDOMAIN\Domain Admins как локальный администратор на компьютере. Это сделало тонны упрощение задач (удаленное управление, устранение неполадок, настройка и т. д.).
Мои новые клиенты для Windows 7 не так себя вести. Вместо этого я должен явно добавить MYDOMAIN\Domain Admins к LOCALCOMPUTERNAME\Administrators группа, чтобы получить доступ. Почему это происходит и есть ли способ это изменить?
Я уже видел такое поведение (и, видимо, мы с тобой не единственные).
В моем случае проблема была вызвана наличием машин с повторяющимся SID в домене из-за клона жесткого диска, за которым следует sysprep без поставив галочку в поле "обобщенный". Та же проблема может возникнуть, если вы используете клонированные / P2Ved виртуальные машины.