Domain Admins grubu, varsayılan olarak, etki alanı üyesi makinelerde yerleşik Administrators grubundadır. Etki alanı denetleyicisindeki Administrators grubu, etki alanı denetleyicisine yönetici erişimi sağlar ve varsayılan olarak grubun bir üyesi olarak Etki Alanı Yöneticileri olmalıdır.
Hesabınızı Domain Admins grubuna standart bir yapılandırmada ekleyerek, hesabınıza Domain Admins grubunun sahip olduğu tüm haklar ve ayrıcalıklar verilecektir. Hesabınızı yerel üye makinenin Administrators grubunda ayrı bir girişle göremezsiniz. Birisi ek gruplar eklemek için grup politikası kullanmadıkça, yalnızca Domain Admins'i görmelisiniz.
Her varsayılan grubun özelliklerini Microsoft TechNet'ten öğrenebilirsiniz . Varsayılan gruplar temelde Server 2003'ten beri aynıdır, bu yüzden bu link hala faydalıdır.
Ağ bağlantısı veya grup ilkesi zorlamasıyla ilgili yanlış olabilecek bazı şeyler vardır, bu nedenle hataların olay günlüklerine bakın. Bir etki alanı denetleyicisini görememekle ilgili bir şey söylüyorsa, önbelleğe alınmış kimlik bilgileriyle oturum açıyorsunuzdur ve makine grup üyeliğindeki değişikliği tanımıyordur.
Herhangi bir grup ilkesi ve ağ bağlantısı sorunu çözüldüğünde, bir komut istemi açın ve en son grup ilkesi güncellemelerini manuel olarak almak için "gpupdate / force" komutunu çalıştırın ve gerekirse makineyi yeniden başlatın. Bu, yerel makinenin, Domain Admins grubunun bir üyesi olduğunuzu söyleyen Active Directory'den doğru ayarları almasını sağlar.
Özetlemek gerekirse, hesabı Domain Admins'e ekleyerek doğru olanı yapıyormuşsunuz gibi geliyor. Adınızı yönetici olarak görmemelisiniz, yalnızca yerel makinedeki 'etkialanim \ etki alanı yöneticileri' adlı AD grubunu. Yerel makineyi yeniden başlattıktan sonra hala yönetimsel görevler yapamıyorsanız, ağ bağlantısını ve grup politikasını hatalara karşı kontrol etmeniz gerekir.