Temos um domínio AD do Windows 2012.
Adicionamos alguns novos sistemas Windows 10 Pro ao nosso domínio e estamos tendo um problema em que, quando um usuário do domínio (não administrador) faz login na máquina, ele se torna automaticamente administrador local. A conta deles não aparece no grupo Administradores local nem há um local onde possamos ver o usuário quando conectado como administrador para poder alterá-lo para um usuário padrão.
As máquinas foram ingressadas no domínio enquanto estavam logados como administrador local e usando as credenciais de um administrador de domínio. A primeira vez que as credenciais do usuário do domínio são usadas é quando sua conta faz login pela primeira vez após a máquina já ser membro do domínio.
Alguma ideia?
Isto é o que acontece quando você acessa as configurações enquanto está conectado como usuário (sobrenome e domínio apagados):
Responder1
Descobri qual era o problema.
Temos um grupo de usuários de área de trabalho remota que foi (caramba!) adicionado ao grupo Administradores de Domínio e isso fez com que o usuário tivesse direitos de administrador na máquina. Felizmente foi apenas por um curto período de tempo e nenhum dano foi causado.