有两台2008 r2的机器,一台作为域控,另一台作为域成员
在域成员添加域账号到本地administrators组里面,添加过程很正常
注销后改用用域账号登陆
发现根本没有管理员权限
查看管理员组里面只有administrator
net localgroup 查看或者add用户结果也一样
注销使用域管理员和本地管理员登陆
试图重新添加账户到本地管理员组
得到提示“无法添加用户******,因为该用户已经有权使用本机。”


———————————————分割线————————————————


解决方法:
由于是虚拟机,相同的系统之间都是克隆的,所以sid都一样
按照常理还是sid相同的话加入到域会出问题的
我在加入域的时候正常加入到了域,但是提示了一个类似不能更改计算机名为****的错误
不以为然,重启登陆
访问域没有问题,获取域用户没有问题,但是出现了上面的问题
重新封装了sid以后再加入到域后恢复正常

 

重新封装sid可以用系统自带的sysprep工具,将在2008 R2系统安装盘放进光驱,在“运行” 输入sysprep。选择“进入系统重新体验(OOBE)”,需要勾选“通用”