Мы находимся в домене Windows Server 2008 R2 (планируем обновить до 2016 года) и недавно начали испытывать проблемы с тем, что локальная учетная запись администратора теряет свой пароль и, совсем недавно, полностью исчезает. У нас также есть политика GPO, которая заставляет учетную запись администратора по умолчанию включать "Пароль никогда не истекает" и "Пользователь не может изменить пароль".
Начиная с Windows 10 Creators Update (1703), я начал находить компьютеры, на которых у локальной учетной записи администратора не было пароля. Сначала это ускользнуло от моего уведомления, так как я подумал, что я почему-то забыл дать ему пароль, но я стал замечать это чаще и понял, что это не просто я, выполняющий повторяющуюся задачу (кроме того, стандартная установка Windows проведет вас через это шаг, так что потребуются дополнительные усилия, чтобы его пропустить). Общий поток состоит в том, что это были машины, которые были первоначально настроены с новой установкой Windows 10 1703 - машины, которые были обновлены с более ранней версии до 1703, не имеют этой проблемы. Теперь я начинаю настраивать машины с помощью обновления Fall Creators Update (1709), и появляется новый поворот: он также может удалять локального администратора с или без удаления его пользовательских папок.
В своей третьей переустановке 1709 года на определенную машину я внимательно следил за тем, что происходит и когда. Когда вы впервые устанавливаете 1709, учетная запись и пароль основного пользователя (мы устанавливаем в качестве локального администратора по умолчанию) в порядке. После присоединения к домену 2008 R2 пароль исчезает, и компьютер не позволит вам проверить ОБА "пользователь не может изменить pwd" и "pwd никогда не истекает", сообщая, что «эта операция запрещена, так как это может привести к созданию учетной записи администратора отключен, удален или не может войти. " Повторно введя пароль и оставив флажок "Пользователь не может изменить pwd", все выглядит нормально. Похоже, что именно "Пользователь не может сменить пароль" создает конфликт. Самая большая проблема заключается в том, что пароль будет удален или аккаунт будет уничтожен без какого-либо уведомления.
Кто-нибудь видел это и есть решение? Что изменилось в 1703/1709 годах, что может вызвать конфликт? Это просто сочетание Server 2008 R2 и Win10 1703 и более поздних версий?