Active-Directory
域重命名 Windows Server 2012 Std R2 後的本地權限/權利問題
將域從 .com 重命名為 .local 後,我注意到當我嘗試使用域管理員帳戶進行任何更改時,我的憑據都不起作用。
當我嘗試安裝需要管理員權限的軟體時,我的域管理員帳戶不起作用,屬於域管理員組的任何域帳戶也不起作用。
我收到如下錯誤:
“請求的操作需要提升。”
“訪問被拒絕。”
當我嘗試執行需要提升權限的操作(例如從域中取消加入 pc 或啟用本地管理員帳戶)時,這些都會發生。
對於域重命名,我使用了這個http://mizitechinfo.wordpress.com/2013/06/10/simple-guide-how-to-rename-domain-name-in-windows-server-2012/教程,效果很好直到我遇到各種特權錯誤為止。
我必須通過使用 Windows 安裝光碟啟動命令提示符來啟用本地管理員帳戶。載入本地配置單元並 SAM 編輯帳戶密鑰以啟用本地管理員。一旦我擁有本地管理員權限,我就會從本地域中取消加入機器,然後重新加入它。之後,特權和訪問權限再次起作用!
你應該看看真正的文件,而不是隨機教程:
http://technet.microsoft.com/en-us/library/cc794869%28v=ws.10%29.aspx
那裡有幾個步驟,特別是在完成操作的部分。其中之一是在大多數情況下重新啟動成員電腦兩次,或者取消加入並重新加入它們。還有大量的清理步驟和僅適用於交換的步驟。
在操作上,我強烈建議您啟用本地管理員帳戶,但重命名它並設置一個強密碼。如果我記得的話,密碼更新可以通過腳本編寫或通過 GPO 完成。