Domain Admins 组里的用户 A,在域内其他服务器“1”(非DC,2008R2系统)上没有本地管理员权限。但是默认administrator帐户有权限。
添加也无法添加A到1的管理员组,描述是已经在这个组里。
请问这个问题出在哪里

帐户是新加到Domain Admin组里的?
注销,重新登录再试试?

整个Domain Admins 组里,只有两个用户,一个是administrator,第二个就是“A”。不仅注销了N次,还重启了N次。但是,A就是没有权限,甚至连改IP的权限都没有。
测试过,将A只保留Domain Admins组的权限,不在其他任何组里。得到相同的回复。
重装DC,重做域,重加域。均是这样的现象。

原因是作为域控和加入域的两台2008R2有相同的SID(clone的虚拟机或者ghost系统)。只要在其中一台机器上用sysprep重新初始化一下系统再加入域就好了