我继承了一个计算机网络,其中一些计算机被需要完全锁定的人使用。在我之前的技术人员做了一些事情,导致本地管理员帐户基本上没有权限。我能够创建一个新的管理员用户(用于测试,只需调用安省),但它们仍然无法进行诸如更改本地打印机(添加、更改、删除)、更改硬件驱动程序,甚至安装软件之类的操作。
我已经检查过gpedit.msc并secpol.msc尝试查找已更改的设置,但似乎没有一个设置会影响此行为。我可以运行以下 Powershell 脚本,它返回 True(意味着我以管理员身份运行):([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")
我不知所措。它在域中,但从 Samba 3 运行,因此没有下载任何策略。当我尝试使用本地管理员帐户登录时,它现在也不在网络上。我接下来可以尝试什么?
答案1
我使用了 GPEdit 插件,但没有发现任何奇怪的东西。但有人提醒我常规期权或策略结果集。在阅读 Microsoft 文档时,我偶然发现了工具页面,并找到了命令gpresult。查看帮助后,我发现如果添加开关/r,它会提供有效策略的报告。我运行了该命令,发现管理员已添加到来宾组!
我通过进入计算机管理确认了这一点(右键单击我的电脑并选择管理), 然后本地用户并选择群组。进去后,我打开了客人小组,并看着它的成员 - 它有客人(用户)和已认证用户(组)!我删除了经过身份验证的用户组,注销并重新登录,然后我就可以对此系统进行所需的维护更改。