AWS Directory Service,无法将“域管理员”分配给管理员用户以更正权限问题

问题描述 投票:0回答:1

我在跨两个可用区的一个区域部署了 AWS Managed Microsoft AD。

在 Active Directory 用户和计算机中,默认的 

Admin
用户是由 AWS 创建的,我一直用它来登录和管理 Windows 服务器。

当我点击 

Member Of
时,我看到 
Admin
是以下组织的成员:

  • AWS 委派管理员
  • 域用户

问题是该用户不是 

Domain Admin
的成员,我收到一些错误。例如,当尝试在 
certsrv
中签署 CSR 时,我收到以下消息。

证书模板的权限不允许当前 用户注册此类证书。 0x80094012。被拒绝 政策模块。

要解决此问题,当我转到

Admin
中的
Active Directory Users and Computers
,单击
Member Of
,单击
Add
,输入
Domain Admins
,然后单击
Apply
时,我收到以下错误消息。

您无权修改组/Users/Domain Admins。

总而言之,问题是:

  • 我在修改某些功能和特性时遇到权限错误
  • 当我尝试将 
    Admin
    用户添加到 
    Domain Admins
    时,我收到权限错误

我该如何解决这个问题?

amazon-web-services active-directory domainservices
1个回答
0
投票

这个问题你解决了吗?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.