AD域控制器是如何管理加入域的客戶端的？

首先，默認(rèn)的域賬戶是的確只有這樣的權(quán)限，如果域控制器要變更某一賬戶或組的權(quán)限需要把賬戶加入到高權(quán)限的組，一般來說是加入客戶端的本地管理員組，然后再用組策略去禁止顯示我的電腦屬性以防客戶端無故退域，如果樓主需要將域的部分用戶在客戶端有管理權(quán)限的話可以在域控上把相應(yīng)用戶加入一個(gè)新創(chuàng)建的全局組，然后在本地客戶端把這個(gè)全局組加入到本地管理員就可以了，當(dāng)然你可以利用組策略的委派登錄腳本來完成。我本軍團(tuán)：助人為本，以本會(huì)友