Пользователь, который был удален из домена, может авторизоваться.
 

Доброго времени суток.
Уволился у нас сотрудник. Я, понятно, его учетную запись удалил, профиль на его машине удалил, файлы рабочие перенес куда надо. Все нормально. Потом он пришел за зарплатой, и попутно кому-то что-то начал объяснять о своих проектах. Сел за компьютер, ввел свой логин-пароль - и запросто показался его рабочий стол. Правда, созданный из профиля по умолчанию. И не на одном компьютере такое произошло, а на двух, за вторым он, насколько я знаю, никогда не сидел. Как такое может быть? Мистика?
Пароля этого пользователя я не знаю, попробовать войти под ним поэтому не могу. Сбросить пароль - а как? Учетки-то нет..
Может кто-то что-то посоветует?
Спасибо.

Да, забыл: АД 2003, система куда логинится пользователь - ХР СП2.

я думаю, вы ошибаетесь. Варианта два - первый это кэшированные записи(в таком случае он а) ранее работал за этими компами б) в тот момент не было связи с КД), в этом случае залогиниться можно, а вот получить доступ к сетевым ресурсам уже сложней.
Второй - это какие-то локальные учетки. Есть еще 2 менее вероятных - вы удалили не его учетку или у него есть еще одна и последний - серьезные проблемы с АД. В любом случае посмотрите политику кэширования, настройте аудит, проверьде работу КД с пом. dcdiag и netdiag

Спасибо.
Да, наверно вы правы, и вариант - первый.. Подскажите, а где настраиваются политики кеширования учетных записей. Кеширование профиля нашел, а учеток - не вижу.

GP - Comp. conf - Windows Settings - Security Settings - Local Policies - Security Options - Interactive Logons: Number of previous...

monkkey, Но ведь эта политика работает при отсутствии связи с контроллером домена. У меня же связь есть..

Решил проблему установкой политики GP - Конфигурация компьютера - Адм. шаблоны - System - Logon - Always wait for the network at computer startup and logon в enabled. Правда теперь проблема с "приходящими" сотрудниками - дома их не пустит. Но это уже другая задача.
Спасибо всем.