Keng Asked: 2009-05-20 07:27:39 +0800 CST2009-05-20 07:27:39 +0800 CST 2009-05-20 07:27:39 +0800 CST 如何判断某个 AD 用户是否具有 Windows Server 2003 的管理员权限? 772 如何判断某个 AD 用户是否在 Server 2003 机器上具有管理员权限?我正在使用企业版。 windows-server-2003 permissions users 4 个回答 Voted Best Answer splattne 2009-05-20T07:46:48+08:002009-05-20T07:46:48+08:00 这取决于服务器是否是域控制器。如果它不是域控制器,则所有用户都具有管理员权限,他们是本地管理员组的成员(请参阅计算机管理 > 本地用户和组 - 管理员。) 如果服务器是域控制器,则管理员组或域管理员组或企业管理员组(如果存在域林)成员的用户对该特定服务器具有管理员权限。默认情况下,域管理员组是域中所有计算机上所有管理员组的成员。 在这里您可以找到Active Directory 内置组和帐户的列表: 管理员 操作系统初始安装后,该组的唯一成员是管理员帐户。当计算机加入域时,域管理员组将添加到管理员组。当服务器成为域控制器时,Enterprise Admins 组也被添加到 Administrators 组中。Administrators 组具有使其成员完全控制系统的内置功能。该组是该组成员创建的任何对象的默认所有者。 域管理员 一个全局组,其成员被授权管理域。默认情况下,域管理员组是已加入域的所有计算机(包括域控制器)上管理员组的成员。Domain Admins 是该组的任何成员在域的 Active Directory 中创建的任何对象的默认所有者。如果该组的成员创建其他对象,例如文件,则默认所有者是 Administrators 组。 企业管理员 仅存在于 Active Directory 域林的根域中的组。如果域处于纯模式,则为通用组;如果域处于混合模式,则为全局组。该组有权在 Active Directory 中进行林范围的更改,例如添加子域。默认情况下,该组的唯一成员是林根域的管理员帐户。 Yannone 2009-05-28T09:40:40+08:002009-05-28T09:40:40+08:00 您还可以在以相关用户身份登录服务器时运行“gpresult”命令。(如果在这种情况下可能的话) 您将获得他们所属的组的一个很好的列表,包括 BUILTIN\Administrators。 squillman 2009-05-20T07:34:40+08:002009-05-20T07:34:40+08:00 服务器本地组(例如服务器的管理员组)不能通过 AD 使用。您必须查看服务器上的管理员组。 这篇文章有一个脚本可以远程枚举本地管理员组。 PowerApp101 2009-05-20T07:48:42+08:002009-05-20T07:48:42+08:00 如果该框是成员服务器,请检查服务器上的本地管理员组。如果它是域控制器,请检查 Active Directory 用户和计算机工具中的管理员和域管理员。
这取决于服务器是否是域控制器。如果它不是域控制器,则所有用户都具有管理员权限,他们是本地管理员组的成员(请参阅计算机管理 > 本地用户和组 - 管理员。)
如果服务器是域控制器,则管理员组或域管理员组或企业管理员组(如果存在域林)成员的用户对该特定服务器具有管理员权限。默认情况下,域管理员组是域中所有计算机上所有管理员组的成员。
在这里您可以找到Active Directory 内置组和帐户的列表:
您还可以在以相关用户身份登录服务器时运行“gpresult”命令。(如果在这种情况下可能的话)
您将获得他们所属的组的一个很好的列表,包括 BUILTIN\Administrators。
服务器本地组(例如服务器的管理员组)不能通过 AD 使用。您必须查看服务器上的管理员组。 这篇文章有一个脚本可以远程枚举本地管理员组。
如果该框是成员服务器,请检查服务器上的本地管理员组。如果它是域控制器,请检查 Active Directory 用户和计算机工具中的管理员和域管理员。