Fråga : användarerätter och administrativa rättproblem på område

Den Windows serveren std 2008 x64
Win 7 Pro

Some av min användare verkar för att ha administrativa rätter, även om de inte bör ha.

They loggas in till arbetsstationer, som är medlemmar av området med de samma GPO'SNA som tilldelas till dem, alla användare har de samma rätterna, där är ingenting som bör göra någon olik från någon som är annan. Yet några användare på burk nätt mycket gör vad de gillar någonsin som, om de var för class=" kula " för administrators.

• the bearbetar med maskin var ställer in ursprungligen using ett lokalkonto som hade ingenting att göra med deras användare namnger (så de INTE är lokaladministratörer). för den class=" kulan " för

• The bearbetar med maskin har endast en GPO som tilldelas till dem, och det är den som skapas automatiskt av för den class=" kulan " för WSUS

• The, bearbetar med maskin ifrågasätter in är också identisk (dellbärbar dator)

So där är ingen konsistens alls som jag kan använda för att felsöka…

1 - finns det på något sätt mig kan kontrollera, om användarena ifrågasätter in har höjt rätter?

2 - finns det på något sätt att nollställa deras vitsord till ”det normala”?

3 - Why är detta?
" klar "

Svar : användarerätter och administrativa rättproblem på område

Har du sett i lokaladministratörgruppen ännu? Vem är någonsin in, det finns en administratör. Om det finns en grupp in där, se till att dina användare inte är däri gruppen.