我处于一个不寻常的困境中,除了管理员帐户(已禁用)之外,我没有可以用来向计算机添加本地管理员权限的帐户。
在我正在设置的新域上,我创建了一个 GPO,通过将域组添加到 LOCALCOMPUTER\Administrators 组来尝试使登录用户(和其他人)成为本地管理员。我遵循了本指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/并使用了包含用户的组。
GPO 一定在某种程度上发挥了作用,因为它从管理员组中删除了除管理员之外的所有人。但是因为那个账户被锁定了,我可以用它来登录并设置其他本地账户或任何域账户。
如何在不成为本地管理员的情况下解锁管理员帐户?或者,如何将另一个本地管理员或域帐户恢复到管理员组?
我尝试了 GUI 和 CMD 方法但没有成功:
您可能错误地配置了 GPO 中的某些内容,最终结果是删除了应该保留它们的用户的管理员权限;无论如何,您是否尝试过禁用有问题的 GPO 并重新启动计算机?这应该将其恢复到以前的配置。
您还可以创建另一个 GPO 并强制本地管理员帐户的状态为启用;这将优先于计算机上的任何本地设置,并且它将启用允许您登录的帐户。
使用 NTPasswd 启动盘在机器上启用管理员帐户。然后您可以尝试修复权限。
或者只是修复 GPO 以将所有人添加回来。