Account Operators组实现接管域控或权限提升#

成员在该组中的用户具有有限的管理权限，主要集中在管理用户账户、组、密码和登录权限等。

• 创建和删除用户账户：
  • Account Operators 可以创建、删除或禁用用户账户。
  • 他们可以修改其他用户账户的属性，例如姓名、组成员身份等。
• 修改用户账户的密码：
  • 该组的成员可以重置其他用户账户的密码。
  • 可以进行密码强制更改（比如在用户下次登录时）。
• 管理本地用户和组：
  • Account Operators 可以在计算机上添加、修改或删除本地组的成员，虽然他们不能修改管理员组。
  • 他们有权限将用户添加到一些特定的组，但不能直接管理管理员组和其他更高级的组。
• 管理本地计算机的帐户：
  • 该组允许用户在本地计算机上管理用户账户，而不需要管理员权限。