A instalação do BES em um controlador de domínio é um pouco diferente de um servidor membro. Veja Atribuir permissões de conta de serviço para um BlackBerry Enterprise Server para Microsoft Exchange
Para encurtar a história, estou tentando instalar o Blackberry Enterprise Server Express no meu servidor Exchange 10, que também é um servidor Windows 2008 DC.
Eu preciso permitir que um usuário chamado BESadmin faça o login na máquina, para que eu possa passar pelo processo de instalação.
Abaixo, e eis que este usuário já está listado como um administrador local na máquina, junto com um monte de outras contas que eu prefiro não ser listado. Tentando efetuar login, pois esse usuário apresenta um erro no perfil do usuário.
A tentativa de excluí-los congela a janela de minhas contas de usuário.
Eu li que é possível corrigir isso excluindo esses usuários no modo de segurança com a conta de administrador local. Bem, minha conta de administrador local não fará logon no modo de segurança.
Usando a senha correta, vejo "Bem-vindo" e, em seguida, ele me diz uma senha inválida
Usando uma senha incorreta, ela me diz uma senha inválida imediatamente.
Conectado como administrador do domínio e usando CTRL-ALT-DEL para alterar a senha do administrador local produz resultados semelhantes. Ele pensa por um momento antes de me informar uma senha inválida quando você dá a senha antiga correta.
A instalação do BES em um controlador de domínio é um pouco diferente de um servidor membro. Veja Atribuir permissões de conta de serviço para um BlackBerry Enterprise Server para Microsoft Exchange
Off-topic, essa primeira frase me fez estremecer. Virtualize!
Voltar ao tópico; os controladores de domínio não possuem contas locais nem administradores locais. Todas as contas são de domínio e todos os grupos são de domínio (com exceção do usuário do DSRM, ao qual não iremos entrar).
Tendo isso em mente, se você estiver usando as ferramentas para gerenciar usuários e grupos locais, isso definitivamente não funcionaria. Você precisa gerenciar seus usuários e grupos de domínio por meio das ferramentas do Active Directory, que incluem os grupos que concedem acesso administrativo ao controlador de domínio.
Revise esses usuários e suas associações e faça as alterações de maneira apropriada, mas seja muito cuidadoso; você pode causar muitos danos ao excluir o acesso dos usuários quando não tiver certeza de por que eles o tiveram em primeiro lugar.