Пользователь домена Windows 10 автоматически становится локальным администратором

Question

У нас есть домен Windows 2012 AD.

Мы добавили несколько новых систем Windows 10 Pro в наш домен, и у нас возникла проблема, при которой, когда пользователь домена (не администратор) входит в систему, они автоматически становятся локальным администратором. Их учетная запись не отображается в локальной группе администраторов, и нет места, где мы могли бы видеть пользователя при входе в систему как администратора, чтобы иметь возможность изменить его на обычного пользователя.

Машины были присоединены к домену при входе в систему в качестве локального администратора и с использованием учетных данных администратора домена. Первый раз, когда используются учетные данные пользователя домена, когда его учетная запись входит в систему в первый раз после того, как компьютер уже был членом домена.

Есть идеи?

Вот как это выглядит, когда вы заходите в настройки при входе в систему как пользователь (фамилия и домен отключены):

Answer 1

Выяснил в чем проблема.

У нас есть группа пользователей удаленного рабочего стола, которая была (yikes!) добавлен в группу администраторов домена, и это привело к тому, что у пользователя были права администратора на машине. К счастью, это было в течение короткого периода времени, и никакого ущерба не было.