VM環境でWindows 2008 R2をドメインコントローラおよびDNSとして構成して、別のWindows 2008 R2 VM をドメインに参加させ、ドメインユーザをローカルのAdministratorsグループに追加しようとしてもうまくいかない。

• 一応追加できるんだけど、まずグループのメンバにリストされない。
• 再度追加しようとすると、すでにAdministratorsメンバですと怒られる。
• 追加したユーザでログインもできるんだけどAdmin権限が必要な操作をするとアクセス権限のエラーになる。

いろいろ試したけど解決できず、最終的にドメインコントローラの構成の際に、機能レベルを 2008 R2 から 2003 に変更したら登録できた。原因が不明だけど、ドメイン構成することが目的はないのでとりあえず本件は保留。