none
ошибка "указанный пользователь не входит в локальную группу" при попытке исключить юзера из группы "Администраторы" RRS feed

  • Общие обсуждения

  • Некогда на машине стояло специализированное защитное ПО, которое, вероятно, внесло какие-то изменения в системных пользователей или группы пользователей или групповые политики. Затем ПО было снесено вручную.

    В системе остался пользователь, входящий в группы "Администраторы" и "Пользователи" (помимо дефолтного "Администратора"). Из "Пользователей" его исключить можно, изменения применяются, а вот из "Администраторов" - никак. При сохранении изменений в списке групп выдаётся сообщение "Ошибка при записи членства в группах для пользователя user" и затем "Указанный пользователь не входит в локальную группу". Кроме всего прочего, удалить данного пользователя также не получается - опять же "не входит в локальную группу".

    • Изменен тип Vinokurov YuriyModerator 4 июля 2011 г. 16:41 давность и отсутствие активности в теме
    21 июня 2011 г. 22:06

Все ответы

  • А пользователя в группу "Администраторы" вносили штатными средствами или в оффлайне через LiveCD/LiveUSB?


    22 июня 2011 г. 4:09
  • Системных пользователей можно создавать через то самое защитное ПО. Некоторая часть (загружается до Windows) там построена на базе Linux, каким образом оно взаимодействует с базой аккаунтов - понятия не имею. Напрямую, кажется, не изменяет, ведёт свою собственную базу, а при загрузке Windows специальная служба или заменитель GINA уже синхронизируют одно с другим.

    Есть ли в природе какие-то средства для тонкого управления данными из SAM (Security Accounts Manager)?



    22 июня 2011 г. 22:09
  • Системных пользователей можно создавать через то самое защитное ПО. Некоторая часть (загружается до Windows) там построена на базе Linux, каким образом оно взаимодействует с базой аккаунтов - понятия не имею. Напрямую, кажется, не изменяет, ведёт свою собственную базу, а при загрузке Windows специальная служба или заменитель GINA уже синхронизируют одно с другим.

    Есть ли в природе какие-то средства для тонкого управления данными из SAM (Security Accounts Manager)?



    А все-таки каким образом был создан данный пользователь?

    Microsoft Certified Desktop Support Technician
    23 июня 2011 г. 4:35
  • Я спрашиваю про Live CD, потому что слышал о такой проблеме всего 2 раза. И в обоих случаях оказывалось, что по какой-то причине не могли залогиниться встроенным администратором (был единственным пользователем с административными правами) и использовали Live CD (типа OO BlueCon) для создания нового админского аккаунта.

    23 июня 2011 г. 9:32
  • Ваш пользоватлеь может находиться в списке групп с ограниченным членством (Restricted groups). Поищите его там и удалите, если есть. Плюс посмотрите вот этот хотфикс: http://support.microsoft.com/kb/835744
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    28 июня 2011 г. 13:39
    Модератор
  • Привет всем, такая же проблема есть пользователь и никак его не удалить не через консоль не через командную строку, и права админа не забрать, Fix применил пишет "уже установлено". Как можно не штатными средствами удалить или какой live CD посоветуйте, а то дыра в безопасности.
    28 сентября 2012 г. 20:15
  • Решается редактированием/удалением пользователя через SAM файл винды.
    4 октября 2012 г. 4:20