Я создал нового пользователя на контроллере домена в тестовой лаборатории, которую я запускаю в VMware, и добавил этого пользователя в группу администраторов домена. Фактически используя учетную запись, я заметил, что у нее было значительно меньше прав, чем у исходного администратора домена. Я попытался добавить пользователя к администраторам предприятия и администраторам схемы, но это ничего не изменило. Кажется, что разрешения нового администратора домена такие же, как и у пользователя домена. Насколько я могу судить, я могу запустить только сетевое представление, а также смонтировать общий ресурс и некоторые другие мелочи. Я получаю Разрешение Отказано со всем остальным.
Чистый пользователь NewAdmin / домен
Local Group Memberships *Administrators
Global Group Memberships *Domain Users *Enterprise Admins
*Schema Admins *Domain Admins
Почему новый администратор домена имеет такие ограничения? Есть ли способ создать нового администратора домена с тем же уровнем полномочий, что и у оригинала? Вот как я создал пользователя в первую очередь.
Чистое имя пользователя Pass /add /domain
Сетевая группа "Администраторы домена" Имя / Добавить / Домен