Um usuário administrador do domínio não possui direitos administrativos efetivos em um computador de domínio

Navegue suas respostas
3

Sou um desenvolvedor que está configurando um ambiente de domínio virtual para fins de teste e estou tendo problemas com a configuração.

Eu criei um novo controlador de domínio em uma nova floresta ... chame-o de dev.contoso.com. Eu configurei uma rede interna virtual para todas as máquinas que serão separadas deste ambiente de teste virtual e dei a cada máquina um endereço IP estático na sub-rede 192.169.150.0. Eu adicionei machine1.dev.contoso.com ao domínio dev.contoso.com. Eu também provisionei uma conta de usuário (adminuser) no domínio e fiz desse usuário um membro do grupo Admins. Do Domínio.

Ao fazer login na máquina1 usando minha conta de administrador de domínio recém-criada, não consigo acessar / executar nenhum arquivo na máquina1. Quando eu entro nas permissões avançadas para a pasta c: \ e goto as propriedades - > Guia Segurança - > Avançado - > Permissões efetivas e procure pelo dev \ adminuser (mencionado acima), recebo um erro dizendo:

Windows can't calculate the effective permissions for admin user

O que preciso fazer para obter direitos administrativos na Máquina1? Estou usando o Server 2008 R2 para o controlador AD e a machine1.

    
por Rob 19.05.2010 / 20:22

2 respostas

2

Ok, depois de repetir tudo isso mais de uma vez, eu olhei os logs mais perto depois de cada etapa. Isso revelou e problema com o SID, e então me bateu! Eu preciso ter um SID diferente quando você clonou o controlador de domínio. Este artigo O Mito de Duplicação do SID da Máquina por Mark Russinovich declara que você não precisa para NewSid mais. Isto é verdade com base no artigo que li há algum tempo atrás. No entanto, isso não se aplica se você estiver trabalhando com um AD DC que alguns dos comentários nesse artigo sugerem.

Assim, após a reconstrução de uma nova VM atualizada com o Server 2008 (em vez de clonar a partir de um VHD base original com o Server 2008). Tudo funciona como esperado.

    
por 21.05.2010 / 16:49
1

Parece que a política de grupo de usuários não está sendo aplicada. Existe um log de eventos no erro? Tem certeza de que você tem a configuração da sua política de grupo na unidade organizacional da qual este computador faz parte?

@ SMOAK Parece que ele está fazendo login no domínio, pois sua conta de usuário não funcionaria na máquina local. A menos que ele tenha um usuário local e de domínio com o mesmo nome de usuário e senha.

EDIT / ADDITION

Parece que eles estão extraindo a Política de Grupo do domínio e não do domínio virtual.

Vá para o AD na unidade organizacional que contém os computadores, clique com o botão direito do mouse na unidade organizacional e, em seguida, acesse as propriedades e selecione a guia "Diretiva de grupo". Adicione sua política de grupo lá. As políticas de grupo são aplicadas de baixo para cima e se sobrepõem umas às outras.

    
por 19.05.2010 / 21:24

Tags

Não é possível executar o PostgreSQL no Debian Lenny SQL Server 2008 - cópia agendada do banco de dados de produção em bancos de dados de teste e desenvolvimento