新しいADで、ローカルコンピューター(W2008サーバーR2)をドメインに参加させました。
再起動後、ドメイン管理者アカウントでマシンにログインできませんでした。
ローカル管理者を使用すると、「ドメイン管理者」グループは「管理者」グループに表示されません。
ドメインadminsグループをローカルadministratorsグループに追加しようとすると、エラーが発生します:"Domain Admins" is already a member of the group "Administrator"
。
マシンはVMテンプレートベースです。
エラーの説明は、実行しなかったことを示しています sysprep /generalize
テンプレートに対して、作成されたVMインスタンスごとに新しいSIDが生成されていることを確認します。
この場合、同じローカルSIDを持つドメインメンバーが多数存在するため、「ローカル管理者ではなくドメイン管理者」現象など、ADでの識別の異常が多数発生します。
サーバーがドメインに正しく参加しなかったか、テンプレートが正しくないかの2つの直接的な可能性があることをお勧めします。
サーバーとDCのイベントログをチェックして、nayエラーが生成されていないかどうかを確認しましたか?
同じSIDを持つESXIに多くのマシンがあり、上記の動作があります。一般化オプションを指定してsysprepを実行します。それは私がそれを解決した方法です。