it-swarm-ko.tech

특정 AD 사용자에게 Windows Server 2003에 대한 관리자 권한이 있는지 어떻게 알 수 있습니까?

특정 AD 사용자에게 Server 2003 상자에 대한 관리자 권한이 있는지 어떻게 알 수 있습니까? Enterprise Edition을 사용하고 있습니다.

6
Keng

서버가 도메인 컨트롤러인지 여부에 따라 다릅니다. 아님 도메인 컨트롤러 인 경우 모든 사용자는 로컬 관리자 그룹의 구성원 인 관리자 권한을 갖습니다. (컴퓨터 관리> 로컬 사용자 및 그룹-관리자 참조)

서버가 도메인 컨트롤러 인 경우 Administrators 그룹의 구성원 인 사용자 또는 Domain Admins 그룹 또는 Enterprise Admins 그룹 (포리스트가있는 경우) 도메인 수), 해당 특정 서버에 대한 관리자 권한이 있습니다. Domain Admins 그룹은 기본적으로 도메인에있는 모든 컴퓨터에서 모든 관리자 그룹의 구성원입니다.

여기에서 Active Directory 기본 제공 그룹 및 계정 목록 을 찾을 수 있습니다.

관리자

운영 체제를 처음 설치 한 후 그룹의 유일한 구성원은 관리자 계정입니다. 컴퓨터가 도메인에 가입하면 Domain Admins 그룹이 Administrators 그룹에 추가됩니다. 서버가 도메인 컨트롤러가되면 Enterprise Admins 그룹도 Administrators 그룹에 추가됩니다. Administrators 그룹에는 구성원에게 시스템에 대한 모든 권한을 부여하는 기본 제공 기능이 있습니다. 그룹은 그룹 구성원이 만든 모든 개체의 기본 소유자입니다.

도메인 관리자

구성원이 도메인을 관리 할 권한이있는 글로벌 그룹입니다. 기본적으로 Domain Admins 그룹은 도메인 컨트롤러를 포함하여 도메인에 가입 한 모든 컴퓨터에서 Administrators 그룹의 구성원입니다. Domain Admins는 그룹의 구성원이 도메인의 Active Directory에 만든 모든 개체의 기본 소유자입니다. 그룹의 구성원이 파일과 같은 다른 개체를 만드는 경우 기본 소유자는 Administrators 그룹입니다.

Enterprise Admins

Active Directory 도메인 포리스트의 루트 도메인에만 존재하는 그룹입니다. 도메인이 기본 모드이면 유니버설 그룹이고 도메인이 혼합 모드이면 글로벌 그룹입니다. 이 그룹은 자식 도메인 추가와 같이 Active Directory에서 포리스트 전체를 변경할 수있는 권한이 있습니다. 기본적으로 그룹의 유일한 구성원은 포리스트 루트 도메인의 관리자 계정입니다.

3
splattne

문제의 사용자로 서버에 로그인 한 상태에서 'gpresult'명령을 실행할 수도 있습니다. (이 경우 가능하다면)

BUILTIN\Administrators를 포함하여 이들이 구성원 인 그룹의 Nice 목록이 표시됩니다.

3
Yannone

서버 로컬 그룹 (예 : 서버의 관리자 그룹)은 AD를 통해 사용할 수 없습니다. 서버의 관리자 그룹을 확인해야합니다. 이 게시물 로컬 관리자 그룹을 원격으로 열거하는 스크립트가 있습니다.

1
squillman

상자가 구성원 서버 인 경우 서버의 로컬 관리자 그룹을 확인하십시오. 도메인 컨트롤러 인 경우 Active Directory 사용자 및 컴퓨터 도구에서 관리자와 도메인 관리자를 모두 확인합니다.

1
PowerApp101