Windows 2012 AD ドメインがあります。
ドメインに新しい Windows 10 Pro システムをいくつか追加したところ、ドメイン ユーザー (管理者以外) がマシンにログインすると、自動的にローカル管理者になるという問題が発生しています。そのアカウントはローカルの Administrators グループに表示されず、管理者としてログインしたときにユーザーを確認して標準ユーザーに変更できる場所もありません。
マシンは、ローカル管理者としてログインし、ドメイン管理者の資格情報を使用してドメインに参加しています。ドメイン ユーザーの資格情報が初めて使用されるのは、マシンがすでにドメインのメンバーになった後に、そのアカウントが初めてログインするときです。
何か案は?
ユーザーとしてログインした状態で設定に移動すると、次のようになります (姓とドメインは黒く塗りつぶされています)。
答え1
何が問題だったのか分かりました。
リモート デスクトップ ユーザー グループが (なんと!) Domain Admins グループに追加され、ユーザーがマシンの管理者権限を持つようになりました。幸い、これは短時間のみで、被害はありませんでした。