お世話になっております。
Windows Server 2012 R2 でDomain環境を構築しPC端末(Windows7 Professional 32bit)を70台ほど管理しております。
通常はDomainユーザー(AD_Hoge)でログインして使用しておりますが、
各端末のLocalユーザー(Local_hoge)をLocalのAdministratorsグループに所属させておりました。
Localアカウントの設定をしている理由は何らかの問題でDomainから離脱する場合に使用するためです。
Domain環境でログインしている状態で、コンピューターの管理 -> ローカルユーザーとグループ -> ユーザー から該当のLocalユーザー(Local_hoge)
の所属するグループをチェックすると設定したはずの「Administatorsグループ」が消えていることに気が付きました。
この段階で再度Administratorsグループに所属させてもログオフ/再起動を行うとまた「Administatorsグループ」が消えてしまいます。
本現象は全端末で発生するわけではなく、一度再設定すると直る(消えない)端末もあるため原因の特定が出来ずにいます。
(すべての端末をチェックできていませんが10台ほどみて4台該当します)
GPOでDomiainユーザー(AD_Hoge)に制限されたグループのポリシーを設定しており、LocalのAdministratorsに関連付けています。
素人考えではGPOの制限されたグループのポリシーとLocal端末で設定しているユーザー設定は矛盾しないと考えておりましたが、
このような設定では上記問題が発生するものなのでしょうか?
(GPO以外に干渉しそうな問題が思い浮かびませんでした)
解決の糸口が掴めれば幸いです。
よろしくお願いいたします。
