У нас есть домен Windows 2012 AD.
Мы добавили несколько новых систем Windows 10 Pro в наш домен и столкнулись с проблемой, когда пользователь домена (не администратор) входит в машину, он автоматически становится локальным администратором. Его учетная запись не отображается в локальной группе администраторов, и нет места, где мы могли бы увидеть пользователя, вошедшего в систему как администратор, чтобы иметь возможность изменить его на обычного пользователя.
Машины были присоединены к домену, когда они вошли в систему как локальный администратор и использовали учетные данные администратора домена. Первый раз учетные данные пользователя домена используются, когда его учетная запись входит в систему в первый раз после того, как машина уже была членом домена.
Есть идеи?
Вот как это выглядит, когда вы заходите в настройки, войдя в систему как пользователь (фамилия и домен затемнены):
решение1
Выяснил, в чем проблема.
У нас есть группа пользователей удаленного рабочего стола, которая была (ой!) добавлена в группу администраторов домена, и это дало пользователю права администратора на машине. К счастью, это длилось недолго, и никакого ущерба не было.