Active-Directory

失去加入域的電腦上的所有本地管理員權限

  • November 7, 2015

我處於一個不尋常的困境中,除了管理員帳戶(已禁用)之外,我沒有可以用來向電腦添加本地管理員權限的帳戶。

在我正在設置的新域上,我創建了一個 GPO,通過將域組添加到 LOCALCOMPUTER\Administrators 組來嘗試使登錄使用者(和其他人)成為本地管理員。我遵循了本指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/並使用了包含使用者的組。

GPO 一定在某種程度上發揮了作用,因為它從管理員組中刪除了除管理員之外的所有人。但是因為那個賬戶被鎖定了,我可以用它來登錄並設置其他本地賬戶或任何域賬戶。

如何在不成為本地管理員的情況下解鎖管理員帳戶?或者,如何將另一個本地管理員或域帳戶恢復到管理員組?

我嘗試了 GUI 和 CMD 方法但沒有成功: 在此處輸入圖像描述

使用 NTPasswd 啟動盤在機器上啟用管理員帳戶。然後您可以嘗試修復權限。

或者只是修復 GPO 以將所有人添加回來。

您可能錯誤地配置了 GPO 中的某些內容,最終結果是刪除了應該保留它們的使用者的管理員權限;無論如何,您是否嘗試過禁用有問題的 GPO 並重新啟動電腦?這應該將其恢復到以前的配置。

您還可以創建另一個 GPO 並強製本地管理員帳戶的狀態為啟用;這將優先於電腦上的任何本地設置,並且它將啟用允許您登錄的帳戶。

引用自:https://serverfault.com/questions/714852