Назад | Перейти на главную страницу

Невозможно удалить учетную запись пользователя в качестве администратора домена

win2k3. Войдя в систему как учетная запись администратора домена, я не могу изменить конкретного пользователя. Я могу редактировать других пользователей. Почти каждое изменение, которое я пробую, дает "доступ запрещен". Этот пользователь является бывшим администратором домена, который больше не работает в компании, и мне нужно отключить его учетную запись.

  • Откройте свойства учетной записи пользователя
  • Вкладка Object
  • Снимите флажок "Защитить от случайного удаления"
  • Вкладка Безопасность
  • Расширенная кнопка
  • Убедитесь, что установлен флажок «Наследовать от родителя».
  • Вкладка "Владелец"
  • Кнопка "Другие пользователи и группы"
  • Введите Администраторы домена и нажмите ОК.
  • Нажмите ОК
  • Нажмите ОК

Похоже, этот пользователь изменил ACL для учетной записи пользователя, так что его нельзя было изменить. Попробуйте установить наследование разрешений для объекта и посмотрите, позволяет ли это изменить его.

... Является ли ваша учетная запись администратора домена "Администратор" (встроенный администратор ... не надстройка)

К сожалению, существует несколько способов создания «суперпользователя» в среде Windows ... в которые вы не можете вносить изменения ... без доступа к этой учетной записи. Я бы посмотрел на разрешения и право собственности на объект в AD (используйте adsiedit.msc) и посмотрел, можете ли вы их изменить ... или, по крайней мере, определить, какие / у кого есть разрешения для этого пользователя ...

Похоже, ваш бывший сотрудник оставил себе черный ход. Если это так ... и сотрудник ушел не по собственному желанию ... вам может потребоваться позвонить в правоохранительные органы ... и, по крайней мере ... подать отчет. Это упростит работу, если вы не можете получить доступ к этой учетной записи ... и / или вы обнаружите, что с вашей сетью происходят плохие вещи.