Привет, коллеги ! )))
Есть комп в домене. Раньше было 2 юзера. Доменный юзер с правами админа и собственно локальный админ.
Обое обладали нормальными админскими правами.

2 недели назад некий человек (явно с правами доменного админа) поколупался в компе, и теперь наша учетка юзерская стала ограниченной (ну это не важно), НО!... Локальный встроенный "Администратор" стал каким то странным администратором. Т.е. например системное время менять может , устанавливать драйвера и программы - нет . Хотел запустить восстановление системы - мало прав. Хотя многие программы вроде ставятся !

Залез в GPEDIT.MSC из под этой странной учетки админа : - сейчас точно не вспомню, но по-моему, в разделе назначение прав пользователей у администратора св-ва недоступны, и в них полные права стоят для доменного админа, локального в списке нет и список отредактировать не получается. И ещё глюк. При выходе из системы из под этих странных админов присутствует ТОЛЬКО опция "завершение сеанса ХХХХ"

В общем вопрос 1: Каким образом украли права у локального админа ? Как Это возможно ? Я ж в домен не вхожу !
И 2: ЧТО ДЕЛАТЬ ?! Юзал всякие паролесбрасыватели, принудительные назначатели прав админа (где-то из Hiren boot CD ) -
Без толку.
Не, я конечно могу вывернуть образ полугодичной давности, там всё будет тип-топ, доставить проги... но немного геморойно и долго... Это на крайний случай

Заранее спасибо за советы :)

Жутко извиняюсь, хочу добавить:

X:> NET USER Администратор (ентер)
Имя пользователя Администратор
Полное имя
Комментарий Встроенная учетная запись администратора компьютера/домена
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 8/2/2013 12:10 AM
Действие пароля завершается Никогда
Пароль допускает изменение 8/3/2013 12:10 AM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 8/1/2013 11:13 PM

Разрешенные часы входа Все

Членство в локальных группах *Администраторы
Членство в глобальных группах *Отсутствует
Команда выполнена успешно
-----------------------------------------------------------

Я ж вроде член группы АДМИНИСТРАТОРОВ. Почему не пущает запустить восстановление системы, изменить вышеуказаные строки в GPEDIT ???

Anatoly Podgoretsky,

Я и сам уже вижу, что не считается. Как сделать, чтобы считалось ???!

Ребят, вопрос для ликбеза:
Локальные права каким образом и ГДЕ на компе хранятся ?
ОБновляются ли они (или изменяются), если комп подключен к лок. сети, но выбран вход в локальную станцию ?

bga83DrDieselОБновляются ли они (или изменяются), если комп подключен к лок. сети, но выбран вход в локальную станцию ?
если комп входит в домен, то доменные политики все же применяются к нему вне зависимости от того каким пользователем на нем логиниться. Твоя проблема скорее всего кроется в доменных политиках, которые перекрыли тебе ряд привилегий.

Ну я понимаю о перекрытии привелегий, когда вхожу в домен... А когда НЕ вхожу ?

Хотя., как писал Anatoly Podgoretsky, если они хранятся в кэше, тогда вопрос другой: где кеш расположен, как его очистить ??

Sergey OrlovDrDiesel,
А выдернуть кабель из сети и залогиниться под учеткой локального админа не пробовали?

Вот именно так и сделал ! И эффекту 0. И Странное ощущение, что комп, прологинившийся под локальным админом все равно откуда-то хапнул доменно-админских прав (в отсутствие сети). Вот ЭТО как объяснить ?

aleks2DrDieselпропущено...


Вот именно так и сделал ! И эффекту 0. И Странное ощущение, что комп, прологинившийся под локальным админом все равно откуда-то хапнул доменно-админских прав (в отсутствие сети). Вот ЭТО как объяснить ?
Результирующая политика домена хранится ЛОКАЛЬНО на каждом компутере домена
C:\WINDOWS\system32\GroupPolicy и (частично) в реестре
и применяются независимо от воткнутости сетевого кабеля.
Периодически обновляются с домена.

Надо СТЕРЕТЬ и перезагрузиться с выдранным кабеля.

Интересно ! Завтра попробую ;)