如何讓AD帳號取得和本機管理員一樣的權限？

如何讓AD帳號取得和本機管理員一樣的權限？
到iT邦幫忙

vamos168（iT邦初學者10級）發問：
有些軟體似乎一定要指定Administrator帳號才能執行，若是建立一個新的網域帳號，然後加入網路管理員，權限就會與Administrator的權限一模一樣嗎？

bigcandy（iT邦初學者3級）：
有些軟體的確會指定Administrator才能執行，通常是第三方軟體。這些程式開發者測試程式時，只用Administrator，就說沒問題，不管實際使用環境者安全性問題，甚至不懂（或說不管）Register、目錄安全性設定、擁有者這些情況。

所以我建議，如果沒有完全的把握，或是測試通過，請保留Administrator帳號、名稱，但是平常可以停用，或是加強密碼管理。

takaki（iT邦初學者10級）：
1. 就Domain Admins部分來說，通常Administrator這個預設帳號也都有加入Domain Admins群組，所以加入群組的帳號權限相同。

2. 以該帳號與Administrator來比對，如果兩者所加入的群組都相同，那權限都相同。但是如果Administrator是系統預設管理帳號，那本質上還是有差異。些微差異，例如預設管理者帳號不會因為密碼錯誤而被鎖定。

3. 特定軟體或第三方軟體，基本上在設計時是不會針對特定帳號作「綁定」使用的動作，通常都是交由系統來決定權限的使用，並不會也不需要去刻意操作或決定哪個權限帳號的使用權，就算真的有必要指定具特定權限的帳號，也不會直接指定帳號，而是指定具有特定權限能力之群組，因為程式設計師無法預測管理權限帳號會如何命名，除了惡意程式會刻意設計成如此外，在正常的軟體下幾乎不可能會如此設定。

Veritas備份軟體在服務啟動方面，需手動設定，這時就是指定帳號的形式。另一個常見的例子就是SQL Server的權限設定，可以整合AD帳號使用，該帳號就比其他帳號多了一個具有SQL Server使用的權限。

這兩個例子都是程式已經安裝完成，而且正常運作，帳號的部分是透過程式本身「設定」的功能來設定，使程式能得到想要的需求權限而正常執行，所以這是程式設定的問題，與帳號本身的權限無關。