win2k3. Conectado como a conta de administrador do domínio, não posso modificar um usuário específico. Eu posso editar outros usuários. Quase todas as alterações que experimento fornecem "acesso negado". Esses usuários são um antigo administrador de domínio que não está mais na empresa e eu preciso desabilitar a conta deles.
Parece que esse usuário modificou as ACLs na conta do usuário para que não pudessem ser modificadas. Tente definir a herança de permissões no objeto e veja se isso permite modificá-lo.
... Sua conta de administrador de domínio é "Administrador" (administrador interno ... não é add-on)
Infelizmente, há várias maneiras de criar um "superusuário" em um ambiente Windows ... para o qual você não pode efetuar alterações ... sem ter acesso a essa conta. Eu olharia para as permissões & propriedade sobre o objeto no AD (use adsiedit.msc) & veja se você pode modificá-los ... ou pelo menos identificar o que / quem tem permissões sobre esse usuário ...
Parece que seu ex-funcionário deixou uma porta dos fundos. Se for esse o caso ... e o empregado não se afastar do seu próprio desejo ... talvez seja preciso chamar os policiais ... e, no mínimo, arquivar um relatório. Isso facilitará as coisas se você não conseguir acessar a conta ... e / ou você encontrar coisas ruins acontecendo na sua rede.