O título praticamente diz tudo ...
O domínio está em uma VM guest (Essentials 2012 R2), à qual eu entrei no host do Hyper-V 2012 R2. Por razões não apropriadas para discussão aqui, recentemente eu mudei brevemente de volta para o modo Estação de Trabalho. Agora que eu reingrei o domínio, no entanto, descobri que não consigo acessar serviços essenciais remotamente usando as credenciais do Administrador de Domínio (Serviços MMC, Gerenciamento de Disco, etc.). Eu não alterei nenhuma regra de firewall durante meu tempo fora (apenas uma hora ou mais).
Na verdade, não posso nem mesmo navegar para seu caminho UNC ou qualquer compartilhamento (por exemplo, \\ SERVER1). Eu recebo este famoso erro:
EupossousaroRDP,usandoascredenciaisdeadministradordedomínio.EuuseiocomandonetlocalgroupadministratorsparaverificarseoAdmin.DoDomínioestárealmentenogrupoAdministradoreslocal.
Comopossovoltarparaondeestavaantesdesairdodomínio?Tudoestavaindomuitobem-euestavagerenciandopartiçõesdedisco,usuáriosegruposlocais,configuraçõesdeVM...onomedele.PrecisoexcluirerecriaroperfildoAdministradordeDomínionohost?Háalgoláprocurandoaconta"antiga" (que na verdade é a mesma conta)?
EDITAR para fornecer informações de solução de problemas adicionais
(ajustei as tags um pouco para refletir melhor o tópico, à medida que meu entendimento da natureza do problema evolui.)
Por sugestão de Mark, eu excluí e criei novamente o perfil do Admin. do Domínio em \\ SERVER1, conforme descrito no artigo que ele vinculou. Para uma medida extra, só por segurança, eu fiz o leave / rejoin novamente - desta vez tomando cuidado para apagar o antigo objeto do AD para \\ SERVER1 (que eu deixei de fazer pela primeira vez).
Ainda sem sorte. Eu tenho toda a funcionalidade em \\ SERVER1 de todas as estações de trabalho, mas não do PDC.
Pensando que eu possa ter algum tipo de problema de cache de SID em andamento, procurei PsGetSID . Parece que um membro do domínio tem dois SIDs: 1) sua máquina SID e 2) seu domínio SID (referência aqui ). Aqui está o que eu recebo ao executá-lo em \\ SERVER1:
Nãoseibemcomolidarcomisso...
Masdequalquermaneira-estoudiminuindoumpouco.Aparentemente,oPDCachaqueacontadoAdministradordeDomínioestádesativadaem\\SERVER1.
IstoquandonoPDCenavegandocomoFileExplorer:
EissoaotentarseconectarcomoVisualizadordeEventosdoMMC:
Portanto, há um fio comum aqui. Eu só não sei como descobrir o que é ou como consertar isso.
ATUALIZAÇÃO:
Eu estava usando a sintaxe errada para PsGetSID para o segundo SID (você deve excluir as barras invertidas e usar apenas o nome do computador, seguido por um $). Eu posso ver agora que o domínio SID é idêntico ao mostrado no AD. Então pelo menos essa possibilidade é eliminada.