Como determinar por que até mesmo a conta de administrador está bloqueada?

3

Eu herdei uma rede de computadores e alguns deles estão sendo usados por pessoas que precisam de um bloqueio completo. Os técnicos anteriores, antes de mim, fizeram algo que fez com que a conta do Administrador Local basicamente não tivesse privilégios. Eu era capaz de criar um novo usuário Administrador (para testes, chamado apenas asdf ), mas eles ainda estão bloqueados de coisas como alterar impressoras locais (adicionar, alterar, remover), alterar drivers de hardware, ou até mesmo instalar software.

Eu verifiquei em gpedit.msc e secpol.msc para tentar procurar configurações que foram alteradas, mas nenhuma delas parece afetar esse comportamento. Eu posso executar o script Powershell abaixo e ele retorna True (ou seja, estou executando como administrador): ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal‌​.WindowsBuiltInRole] "Administrator")

Eu estou perdido. Está em um domínio, mas a partir do Samba 3, portanto, nenhuma política está sendo baixada para ele. Ele também não está na rede agora, pois tento fazer login com as contas de administrador locais. O que posso tentar agora?

    
por Canadian Luke 26.11.2013 / 00:59

1 resposta

2

Eu usei o snap do GPEdit, mas não consegui encontrar nada de estranho. Mas alguém me lembrou sobre o RSOP ou o Conjunto de Resultados Resultante Políticas Ao ler a documentação da Microsoft, deparei com a página para as ferramentas e encontrei o comando gpresult . Ao verificar a ajuda, vi que, se você adicionar a opção /r , ela fornecerá um relatório das políticas em vigor. Eu corri o comando e descobri que os Administradores foram adicionados ao grupo Convidados!

Confirmei isso indo ao Gerenciamento do Computador (clique com o botão direito do mouse em Meu Computador e escolha Gerenciar ), depois Usuários Locais e escolhendo Grupos . Uma vez lá, eu abri o grupo Convidados , e olhei para seus membros - Ele tinha Convidado (usuário) e Usuários Autenticados (grupo)! Eu removi o grupo Usuários Autenticados, fiz o logoff e o login, e pude fazer as alterações de manutenção que eu precisava para este sistema.

    
por 26.11.2013 / 18:00