如何在AD上把某一个组成员提升到组管理员权限

开始 -- 运行--cmd --回车

输入局伍竖：net localgroup administrators xxx /add

回车

xxx就是你要提桐大升的用户名，橘改不知道你是不是这个意思

域管理员只能有一个

如果需要获得跟域管理员同样权限的账号 那就只能使用委派账号

建立委派帐号：登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机凯如”管理控制台

先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”

然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。

这样点“下一步”，直到完成，就可以完成用户的创建。然后在“demo.com”上点击右键，先择“委派盯哗启控制”

就会出芦拿现一个“委派控制向导”，点击“下一步”点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号，然后点“确定” 再点“下一步”

在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”

最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。

之后把客户机加入域，用swg账号登陆就可以了 这个账号就拥有跟管理员一样的权限。

希望能帮上楼主~~

一般巧核情况都是系统管理员进行虚机设置，但是有时候可能也需要一些受限用户 *** 作虚机，也就是普通用户，默认情况普通用户没有虚机管理权力，不过可以按下面4步添加普通用户为Hyper-V管理员。

添加用户（aaa）。添加Hyper-V管理员组（Hyper-V Admins）以下简称HVA组。

设置远程登录权限。

设置服务器本地登录权限。

设置Hyper-V管理权限。

1、我们使用windows域做系统管理，首先使用管理员用户登录，打开AD用户和计算机添加用户aaa和HVA组，这个很简单，管理员应该都会就不多说了。把用户aaa加入HVA组。以后我们就使用HVA这个组管理Hyper-V管理员用户。

2、默认普通用户和组是没有远程登录服务器权利的，我们首选添加这个权利。AD默认提供了一个Remote Desktop Users组用于授予用户远程登录，首先把HVA组添加到Remote Desktop Users组。当然这样还不行，windows server默认不允许Remote Desktop Users用户登录。首先建立一个组策略对象，打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-通过终端服务允许登录。在安全策略-定义这些策略设置前打钩，点下面添加用户或组并添加Remote Desktop Users组。再把这个策略应用到服务器上，这样我们前面定义的用户就可以使用远程桌面登录到服务器了。

3、进行HyperV管理需要用到MMC，MMC需要用户有本地登录的权利，普通用户没有本地登录服务器的权利，我们也要添加这个权利。仍然要使用组策略对象，打开组策略对象找到计算机设置-安全设置-本地策略-用户权利指派-在本地登录里面添加HVA组以便用户可以本地登录。这里设置要非常的小心，因为AD中其他组策略很有可能已经定义这个策略，设置不当可能会影响其他软件运行。

4、HyperV的权利定义在%ProgramData%\Microsoft\Windows\Hyper-V\InitialStore.xml文件内。手动修改这个文件比较困难，不过我们可以使用mmc修改。以管理员登录服务器运行mmc.exe。添加管理单元，在可用管理单元内找到授权管理器并添加他，按确定回到MMC控制台。右键点击授权管理器选择打开授权存储，在对话框中选择XML文件，用浏览找到上面位置的InitialStore.xml文件后打开。打开后依次打开InitialStore.xml下Hyper-V serveices下角色分配下的Administrator。在右边 *** 作下选择分配用户和组下的从windows和AD添加。添加Hyper-V Admins组。依次关闭各对话框直至关闭mmc。

完成以上4步后普通用孝帆掘户就轿巧可以登录服务器管理虚机了。以后如果需要增加其他虚机管理员，只要把他们加入到Hyper-V Admins组即可。

以上设置重点都是在windows域内设置组策略对象，如果你没有域，可以在服务器上设置本地组策略对象，其他都是一样的。用域的好处是可以把策略应用到多台服务器上去，并且实现账号共享。

---