域重命名 Windows Server 2012 Std R2 後的本地權限/權利問題

將域從 .com 重命名為 .local 後，我注意到當我嘗試使用域管理員帳戶進行任何更改時，我的憑據都不起作用。

當我嘗試安裝需要管理員權限的軟體時，我的域管理員帳戶不起作用，屬於域管理員組的任何域帳戶也不起作用。

我收到如下錯誤：

“請求的操作需要提升。”

“訪問被拒絕。”

當我嘗試執行需要提升權限的操作（例如從域中取消加入 pc 或啟用本地管理員帳戶）時，這些都會發生。

對於域重命名，我使用了這個http://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/教程，效果很好直到我遇到各種特權錯誤為止。

我必須通過使用 Windows 安裝光碟啟動命令提示符來啟用本地管理員帳戶。載入本地配置單元並 SAM 編輯帳戶密鑰以啟用本地管理員。一旦我擁有本地管理員權限，我就會從本地域中取消加入機器，然後重新加入它。之後，特權和訪問權限再次起作用！

你應該看看真正的文件，而不是隨機教程：

http://technet.microsoft.com/en-us/library/cc794869%28v=ws.10%29.aspx

那裡有幾個步驟，特別是在完成操作的部分。其中之一是在大多數情況下重新啟動成員電腦兩次，或者取消加入並重新加入它們。還有大量的清理步驟和僅適用於交換的步驟。

在操作上，我強烈建議您啟用本地管理員帳戶，但重命名它並設置一個強密碼。如果我記得的話，密碼更新可以通過腳本編寫或通過 GPO 完成。

引用自：https://serverfault.com/questions/619064