我在跨两个可用区的一个区域部署了 AWS Managed Microsoft AD。
在 Active Directory 用户和计算机中,默认的
Admin
用户是由 AWS 创建的,我一直用它来登录和管理 Windows 服务器。
当我点击
Member Of
时,我看到 Admin
是以下组织的成员:
问题是该用户不是
Domain Admin
的成员,我收到一些错误。例如,当尝试在 certsrv
中签署 CSR 时,我收到以下消息。
证书模板的权限不允许当前 用户注册此类证书。 0x80094012。被拒绝 政策模块。
要解决此问题,当我转到
Admin
中的Active Directory Users and Computers
,单击Member Of
,单击Add
,输入Domain Admins
,然后单击Apply
时,我收到以下错误消息。
您无权修改组/Users/Domain Admins。
总而言之,问题是:
Admin
用户添加到 Domain Admins
时,我收到权限错误我该如何解决这个问题?
这个问题你解决了吗?