Все нижеизложенное не рекомендуется делать из соображений безопасности.
Добавить привилегии админа верхнего звена не получается, не стал копать далеко, не хотелось терять времени. Но самое интересное что чужие права можно использовать для входа под другим пользователем
:
1. Необходим IDactiv(активного) пользователя для которого назначаем права и IDzabl (заблокированного) пользователя у которого были права, но нет возможности войти в систему.
если нет ID можно воспользоваться запросом
Код:
select fullname,systemuserid from systemuser
2. Обновить с помощью запроса привилегии, после этого апдейта все роли заблокированного пользователя должны быть переназначены активному пользователю, рекомендуется это проделать для новой учетки(всякие случаи бывают)
Код:
update systemuserroles set SystemUserId = IDactiv
where SystemUserId = IDzabl
3. Делайте все это только в том случае, если нет другого способа. Ещё 1 но, все это проделывал на активных пользователях, нет возможности проверить на удаленном пользователе AD