Questão Usuário de domínio do Windows 10 é automaticamente feito um administrador local


Temos um domínio do Windows 2012 AD.

Adicionamos alguns novos sistemas Windows 10 Pro ao nosso domínio e estamos enfrentando um problema em que, quando um usuário de domínio (não administrador) faz login na máquina, ele é automaticamente transformado em administrador local. Sua conta não aparece no grupo Administradores local, nem há um lugar onde possamos ver o usuário quando logado como administrador para poder mudá-lo para um usuário padrão.

As máquinas foram unidas ao domínio enquanto estavam logadas como administrador local e usando as credenciais de um administrador de domínio. A primeira vez que as credenciais do usuário do domínio são usadas é quando a conta faz login pela primeira vez depois que a máquina já era membro do domínio.

Alguma ideia?

Isto é o que parece quando você vai para as configurações enquanto estiver logado como o usuário (sobrenome e domínio apagado):

enter image description here


0


origem


Existem outros grupos de domínio que são membros de administradores locais? O usuário é um membro de um desses grupos de domínio? - Clayton
O grupo Administradores locais contém apenas 3 contas locais e o grupo Administradores de domínio AD do qual o usuário do domínio não é membro. - rubendn


Respostas:


Descobri qual era o problema.

Temos um Grupo de Usuários da Área de Trabalho Remota que foi adicionado ao grupo Admins. Do Domínio e isso fez com que o usuário tivesse direitos de administrador na máquina. Felizmente foi por apenas um curto período de tempo e nenhum dano foi feito.


1



É bom auditar, e é uma boa ideia auditar todo o grupo. - Christopher Hostage