几天前我发现相当多的用户是他们 PC 的本地管理员。为了加强和保护这一点,我们创建了一个名为 Local Admin Group 的组,其中包含域管理员和其他一些人。其次,我们创建了一个名为“本地管理员”的策略。然后在此策略的受限组下,我们添加了本地管理员组,然后选择该组作为域管理员的成员。
最后在本地用户和组下的控制面板设置中的本地管理员策略首选项下,我们选择了管理员(内置)组名称,然后添加了成员。
但是现在,当我们尝试使用我们的标准域管理员帐户登录时,只要您键入“管理员”,它就会尝试在本地而不是域登录,如果我们这样做 domain\administrator,我们会收到一条消息说用户/密码不正确。我能够让它在几台 PC 上运行,并发现它仅在内置管理员帐户不属于本地管理员组时才起作用。但是,如果我尝试在 PC 上手动删除它,它存在,我会收到一条错误消息:
“无法对内置帐户执行此操作”
我尝试将 PC 从域中移除,然后重新打开,但问题仍然存在。初始策略是否配置不正确?任何帮助表示赞赏。