У нас есть домен Windows 2012 AD.
Мы добавили несколько новых систем Windows 10 Pro в наш домен, и у нас возникла проблема, при которой, когда пользователь домена (не администратор) входит в систему, они автоматически становятся локальным администратором. Их учетная запись не отображается в локальной группе администраторов, и нет места, где мы могли бы видеть пользователя при входе в систему как администратора, чтобы иметь возможность изменить его на обычного пользователя.
Машины были присоединены к домену при входе в систему в качестве локального администратора и с использованием учетных данных администратора домена. Первый раз, когда используются учетные данные пользователя домена, это когда его учетная запись входит в систему в первый раз после того, как компьютер уже был членом домена.
Есть идеи?
Вот как это выглядит, когда вы заходите в настройки при входе в систему как пользователь (фамилия и домен отключены):
Выяснил в чем проблема.
У нас есть группа пользователей удаленного рабочего стола, которая (yikes!) Была добавлена в группу администраторов домена, и это заставило пользователя иметь права администратора на компьютере. К счастью, это было в течение короткого периода времени, и никакого ущерба не было.