我已经构建了一个用于测试的林,其中包含一个林根域和两个子域。根域中的企业管理员似乎对子域中的成员服务器没有管理员权限。
在 Active Directory 域和信任中,传递信任得到验证。
DCDiag 未显示任何错误。
Repadmin /showrepl 显示没有错误并且所有成功的身份验证。
DNS似乎工作正常。区域被复制到林中的所有 AD 集成 DNS 服务器。
NLTest 显示一切似乎都很好:
但是当我以林根企业管理员身份登录到子域成员服务器时(工作正常),我没有获得管理员权限:
我还能检查什么?
默认权限按设计工作。企业管理员不会获得工作站或成员服务器的任何管理员权限。
请参阅https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-b--privileged-accounts-and-groups-in-active-目录#企业管理员