授予本地組本地管理員權限

由於內部原因，我“不允許”將使用者直接添加到管理員或遠端桌面使用者組（這都是本地的）。

我已經成功創建了新的本地組並將我的使用者添加到其中。然後我成功地將我的新本地組添加到管理員和遠端桌面使用者組。（再次，仍然是本地的）。

即使我已經創建了新的本地組，將使用者添加到該新組，然後將該新本地組添加到管理員和遠端桌面使用者組，我似乎無法執行 RDP 之類的操作。（我個人在本地組繼承方面不是那麼好）

我會根據以下假設回答：您是在未連接到域的本地工作站機器上測試它，或者您正在使用的組是在本地機器上創建的。

話雖如此，我仍然對您如何設法將本地組添加到本地管理員組或 RDP 本地組感到困惑。您所做的不是受支持的方案，根據此處的 Microsoft 文件，它不應該工作：https ://technet.microsoft.com/en-us/library/ee681621(v=ws.10).aspx

執行此操作的正確方法是使用 Microsoft AGDLP 建議來分配權限，此處總結得非常好：https ://en.wikipedia.org/wiki/AGDLP

引用自：https://serverfault.com/questions/755626