Estou em uma situação incomum, pois não há conta que eu possa usar para adicionar direitos de administrador local a um computador, com exceção da conta de administrador - que está desativada.
Em um novo domínio que estou configurando, criei um GPO para tentar tornar o usuário conectado (e outros) um administrador local adicionando o grupo de domínio ao grupo LOCALCOMPUTER\Administrators. Eu segui este guia http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/ e usei grupos que contêm usuários.
O GPO deve ter funcionado até certo ponto porque removeu todos do grupo Administradores, exceto o Administrador. Mas como essa conta está bloqueada, posso usá-la para fazer login e definir a outra conta local ou qualquer conta de domínio.
Como faço para desbloquear a conta de administrador sem ser um administrador local? Ou, como posso restaurar outro administrador local ou conta de domínio para o grupo Administradores?
Eu tentei os métodos GUI e CMD sem sucesso:
Você provavelmente configurou algo errado em seu GPO e o resultado final foi a remoção dos direitos de administrador dos usuários que deveriam tê-los mantido; de qualquer forma, você já tentou desabilitar o GPO ofensivo e reiniciar o computador? Isso deve revertê-lo de volta à sua configuração anterior.
Você também pode criar outro GPO e forçar o status da conta do Administrador local para habilitada; isso terá precedência sobre qualquer configuração local no computador e ativará a conta que permite o login.
Use um disco de inicialização NTPasswd para habilitar a conta de administrador na máquina. Então você pode tentar corrigir as permissões.
Ou apenas corrija o GPO para adicionar todos de volta.