web-dev-qa-db-ja.com

ドメイン管理者グループがローカル管理者グループに追加されていません

新しいADで、ローカルコンピューター(W2008サーバーR2)をドメインに参加させました。

再起動後、ドメイン管理者アカウントでマシンにログインできませんでした。

ローカル管理者を使用すると、「ドメイン管理者」グループは「管理者」グループに表示されません。

enter image description here

ドメインadminsグループをローカルadministratorsグループに追加しようとすると、エラーが発生します:"Domain Admins" is already a member of the group "Administrator"

enter image description here

マシンはVMテンプレートベースです。

1
Saariko

エラーの説明は、実行しなかったことを示しています sysprep /generalize テンプレートに対して、作成されたVMインスタンスごとに新しいSIDが生成されていることを確認します。

この場合、同じローカルSIDを持つドメインメンバーが多数存在するため、「ローカル管理者ではなくドメイン管理者」現象など、ADでの識別の異常が多数発生します。

3
the-wabbit

サーバーがドメインに正しく参加しなかったか、テンプレートが正しくないかの2つの直接的な可能性があることをお勧めします。

サーバーとDCのイベントログをチェックして、nayエラーが生成されていないかどうかを確認しましたか?

0
Tubs

同じSIDを持つESXIに多くのマシンがあり、上記の動作があります。一般化オプションを指定してsysprepを実行します。それは私がそれを解決した方法です。

0
Andre