win2k3. Войдя в систему как учетная запись администратора домена, я не могу изменить конкретного пользователя. Я могу редактировать других пользователей. Почти каждое изменение, которое я пробую, дает "доступ запрещен". Этот пользователь является бывшим администратором домена, который больше не работает в компании, и мне нужно отключить его учетную запись.
Похоже, этот пользователь изменил ACL для учетной записи пользователя, так что его нельзя было изменить. Попробуйте установить наследование разрешений для объекта и посмотрите, позволяет ли это изменить его.
... Является ли ваша учетная запись администратора домена "Администратор" (встроенный администратор ... не надстройка)
К сожалению, существует несколько способов создания «суперпользователя» в среде Windows ... в которые вы не можете вносить изменения ... без доступа к этой учетной записи. Я бы посмотрел на разрешения и право собственности на объект в AD (используйте adsiedit.msc) и посмотрел, можете ли вы их изменить ... или, по крайней мере, определить, какие / у кого есть разрешения для этого пользователя ...
Похоже, ваш бывший сотрудник оставил себе черный ход. Если это так ... и сотрудник ушел не по собственному желанию ... вам может потребоваться позвонить в правоохранительные органы ... и, по крайней мере ... подать отчет. Это упростит работу, если вы не можете получить доступ к этой учетной записи ... и / или вы обнаружите, что с вашей сетью происходят плохие вещи.