Мой вопрос ...
Как я могу предоставить администраторам домена те же права для локальной встроенной учетной записи "Администратор", когда я добавляю новый сервер в домен, чтобы администраторы домена не должны постоянно наращивать разрешения сверх того, что они, по-видимому, имеют?
РЕДАКТИРОВАТЬ:
Это, кажется, вызывает некоторую путаницу, так что ...
У меня есть домен с группой администраторов домена, членом которой я являюсь. У меня есть новый сервер, только что присоединившийся к домену, и на этот сервер я могу войти, потому что в локальной группе "Администраторы" есть член "Администраторы домена".
Поэтому я, как администратор домена на этом сервере, также считаюсь локальным администратором.
Теперь предположим, что я хочу установить новое приложение на сервер, и для этого требуются права администратора.
Я щелкаю правой кнопкой мыши по установщику, затем выбираю "Запуск от имени администратора" и получаю обычное диалоговое окно UAC.
Я помещаю туда свои учетные данные (из моей учетной записи домена, те же учетные данные, которые я использовал для входа на сервер) ... и он отклоняет эти учетные данные в сообщении проверки ... "Запрошенная операция требует повышения прав".
Итак, мой вопрос ...
Почему учетных данных администратора домена недостаточно для того, чтобы я мог действовать в качестве локального администратора в окне, когда я нахожусь в группе администраторов домена, которая является членом локальной группы администраторов?
Вместо этого я должен "повысить" свои разрешения для учетной записи "Администратор" на локальном компьютере, прежде чем моей учетной записи будут предоставлены права на установку.