失去加入域的電腦上的所有本地管理員權限

我處於一個不尋常的困境中，除了管理員帳戶（已禁用）之外，我沒有可以用來向電腦添加本地管理員權限的帳戶。

在我正在設置的新域上，我創建了一個 GPO，通過將域組添加到 LOCALCOMPUTER\Administrators 組來嘗試使登錄使用者（和其他人）成為本地管理員。我遵循了本指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/並使用了包含使用者的組。

GPO 一定在某種程度上發揮了作用，因為它從管理員組中刪除了除管理員之外的所有人。但是因為那個賬戶被鎖定了，我可以用它來登錄並設置其他本地賬戶或任何域賬戶。

如何在不成為本地管理員的情況下解鎖管理員帳戶？或者，如何將另一個本地管理員或域帳戶恢復到管理員組？

我嘗試了 GUI 和 CMD 方法但沒有成功：

使用 NTPasswd 啟動盤在機器上啟用管理員帳戶。然後您可以嘗試修復權限。

或者只是修復 GPO 以將所有人添加回來。

您可能錯誤地配置了 GPO 中的某些內容，最終結果是刪除了應該保留它們的使用者的管理員權限；無論如何，您是否嘗試過禁用有問題的 GPO 並重新啟動電腦？這應該將其恢復到以前的配置。

您還可以創建另一個 GPO 並強製本地管理員帳戶的狀態為啟用；這將優先於電腦上的任何本地設置，並且它將啟用允許您登錄的帳戶。

引用自：https://serverfault.com/questions/714852