Execute um gpresult /z para ver quais políticas estão sendo aplicadas à sua máquina e inspecione os objetos GP para localizar seu culpado.
Cada computador no grupo de administradores locais (e grupo de usuários de área de trabalho remota) contém uma seleção aleatória de membros do domínio. Depois de excluí-los, eles voltam após um reinício ou forçam um gpupdate. Isso parece indicar que o problema está nas configurações do GPO, mas não consigo encontrar nada que deva fazer isso. O fato de serem membros aleatórios e diferentes em todos os computadores parece-me um problema local.
Eu usei "Configuração do computador - > Preferências - > Configurações do Painel de controle - > Usuários e grupos locais" até recentemente, mas removi essa política. Agora mudei para "Configuração do computador - > Políticas - > Configurações do Windows - > Configurações de segurança - > Grupos restritos" Eu tenho lá um grupo, com 3 usuários, que é um membro de administradores e usuários remotos da área de trabalho. Isso parece funcionar, pois esse grupo é adicionado.
Agora eu só preciso me livrar desses membros aleatórios do domínio. Alguém sabe onde mais posso encontrar algumas configurações relacionadas a isso. Usando o Google, só encontro informações sobre como adicionar membros, não como excluí-los.
Execute um gpresult /z para ver quais políticas estão sendo aplicadas à sua máquina e inspecione os objetos GP para localizar seu culpado.
Execute o assistente de resultados do GP no GP Management Console. Quando terminar, observe a guia de configurações. Provavelmente há algo em Configuração do Computador > Preferências > Painel de controle > Usuários e Grupos Locais. Você verá algo como Group (Name: Administrators (built-in)). De acordo com isso, listará quaisquer membros adicionados ou excluídos.
Se você ainda não vê nada, eu criaria uma nova UO. Em seguida, coloque sua conta de computador e sua conta de usuário na nova UO. Em seguida, na herança do bloco do Group Policy Management Console. Remova todos os usuários que você não quer do grupo de administradores. Em seguida, execute um gpupdate / force a partir do prompt de comando. Reinicie sua máquina para uma boa medida.
Tags windows domain group-policy