Я унаследовал сеть компьютеров, и некоторые из них используются людьми, которым нужна полная блокировка. Предыдущие технические специалисты до меня сделали что-то, из-за чего у учетной записи Local Administrator практически не было привилегий. Мне удалось создать нового пользователя-администратора (для тестирования, который называется asdf), но он по-прежнему заблокирован от таких вещей, как смена локальных принтеров (добавление, изменение, удаление), смена аппаратных драйверов или даже установка программного обеспечения.
Я проверил gpedit.msc и secpol.msc чтобы попытаться найти параметры, которые изменились, но ни один из них, похоже, не влияет на это поведение. Я могу запустить приведенный ниже скрипт Powershell, и он возвращает True (имеется в виду, что я работаю от имени администратора): ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")
Я в растерянности. Он находится в домене, но запускается из Samba 3, поэтому в него не загружаются политики. Это также не в сети прямо сейчас, так как я пытаюсь войти в систему с локальными учетными записями администратора. Что я могу попробовать дальше?