Каждый компьютер в группе локальных администраторов (и группе пользователей удаленного рабочего стола) содержит случайный выбор членов домена. После их удаления они возвращаются после перезапуска или принудительного gpupdate. Похоже, это указывает на то, что проблема заключается в настройках GPO, но я не могу найти в них ничего, что могло бы это сделать. Тот факт, что они случайные члены и разные на каждом компьютере, кажется мне локальной проблемой.
До недавнего времени я использовал «Конфигурация компьютера -> Настройки -> Настройки панели управления -> Локальные пользователи и группы», но удалил эту политику. Теперь я перешел на «Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Группы с ограниченным доступом». У меня есть одна группа с 3 пользователями, которая является членом администраторов и пользователей удаленного рабочего стола. Кажется, это работает, поскольку эта группа добавляется.
Теперь мне нужно только избавиться от этих случайных членов домена. Кто-нибудь знает, где еще я могу найти некоторые настройки, связанные с этим. Используя Google, я нахожу информацию только о том, как добавлять участников, а не как их удалять.
Запустите мастер результатов GP из консоли управления GP. Когда это будет сделано, посмотрите на вкладку настроек. Вероятно, что-то есть в Конфигурации компьютера> Настройки> Панель управления> Локальные пользователи и группы. Вы увидите что-то вроде Group (Name: Administrators (built-in)). Под ним будут перечислены все добавленные или удаленные участники.
Если вы по-прежнему ничего не видите, я бы создал новое подразделение. Затем поместите свою учетную запись компьютера и свою учетную запись пользователя в новое подразделение. Затем в Консоли управления групповыми политиками заблокируйте наследование. Удалите всех нежелательных пользователей из группы администраторов. Затем запустите gpupdate / force из командной строки. Перезагрузите вашу машину для хорошей меры.
Запустить gpresult /z чтобы увидеть, какие политики применяются к вашей машине, и проверить эти объекты GP, чтобы найти виновника.