失去了域连接计算机上的所有本地管理权限

Question

我陷入了一个不寻常的困境，因为除了管理员帐户之外，我没有任何帐户可以用于向计算机添加本地管理权限--管理员帐户是禁用的。

在我正在设置的新域上，我创建了一个GPO，通过将域组添加到LOCALCOMPUTER\Administrators组中，尝试将登录用户(和其他用户)变成本地管理员。我遵循本指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/，并使用有用户在其中的组。

GPO一定在某种程度上起了作用，因为它将管理员组中的所有人(管理员除外)都删除了。但由于该帐户已锁定，我可以使用它登录并设置其他本地帐户或任何域帐户。

如何在不作为本地管理员的情况下解除管理员帐户的锁定？或者，如何将另一个本地管理或域帐户还原到Administrators组？

我尝试过GUI和CMD方法，但没有成功：

Answer 1

使用NTPasswd引导磁盘启用计算机上的管理员帐户。然后，您可以尝试修复权限。

或者修正GPO来把每个人都加回去。

Answer 2

您可能错误地配置了GPO中的某些内容，最终的结果是删除本应保留它们的用户的管理权限；不管怎样，您是否尝试过禁用违规的GPO并重新启动计算机？这应该将其恢复到以前的配置。

您还可以创建另一个GPO并强制本地管理员帐户的状态启用；这将优先于计算机上的任何本地设置，并且它将启用允许您登录的帐户。