Под доменным именем сетевой кабель не нужен!
 

1) Помогите вспомнить встречавшуюся раньше ссылку на заплату к виндоус решающую сабжевую проблему (Т.е. когда при вынутом сетевом шнуре XP Prof SP2 всё равно "входит в домен" под зарегеным доменным именем пользователя. Где-то писали, что изначально это предназначалось для доступа к локальным файлам при упавшем сервере.)
ДОБАВЛЕНО
Помог себе сам _http://support.microsoft.com/?kbid=887535_
Теперь патч с kerberos.dll не скачивается, гадина :(

2)Где (в политиках домена?) настраивается, чтоб как у меня любая станция XP Prof SP2 не загружалась при входе в домен под именем любого пользователя этого домена, даже если он не внесён в список локальных пользователей станции ? (PDC NT4 c последним SP)
(Пишут, что при децентрализованной политике безопасности домена c NT4 админы ручками добиваются такого эффекта который у меня катит сам: вручную локально регистрируют пользователей домена, чтобы они могли входить с разных станций под одним именем, но как от этого избавиться?)

3)Тут через месяц отсутствия догадался выйти на работу, а названия одной из сетевых папок, а также её подпапок и файлов через эксплорер любого компа в сети просматриваются как написанные отвратительным синим цветом без подчеркивания, но это похоже не интернет-стиль, объекты как и раньше открываются с 2-х кликов.

насчет 3)

если я не ошибаюсь, то в свойствах папки включен Compress contents...

и в настройках отображения папок выбрано - выделять цветом сжатые папки...

Не понял, у тебя что, юзеры с правами админа работают? :confused:
Иначе как они в домене кого-то прописать могут?

PupkinVasilij
Оно само чтоли могло включиться? Я в св-ва той папки на сервере изменений не вносил. Действительно в свойствах той папки на сервере появился крыжик "сжатая", а по умолчанию в W такие папки пишутся другим цветом.
vovik
Нет, доменные юзеры у меня на станциях прописаны "опытными пользователями", в домене, разумеется, они просто пользователи и сами прописывать никого не могут.
Но он "опытный пользователь" только на станциях своего отдела организации, а на станциях других отделов он никто. Почему же тогда этот
"опытный пользователь" придя ногами в другой отдел запросто загружает там любую станцию в режиме входа в домен? (Насколько я понимаю, для обычного пользователя домена, не администратора ни домена, ни этой рабочей станции такое не должно быть возможно.)

По умолчанию, при прописывании рабочей станции в домен, в её локальные группы прописываются следущие пользователи: Domain Admins->Administrators, Domain Users->Users. Т.е., "обычные пользователи домена" по умолчанию являются пользователями (хотя и не advanced) любой рабочей станции домена.

Можно ли и как отключить это умолчание?
Удалил для одной из станций из её группы "Users" члена "Domain Users" с помощью DameWare -- тем не менее умолчание осталось работать, т. е. я смог загрузить эту станцию в режиме входа в домен под произвольным пользователем этого домена.
(Не рассматривая путь явной прописки списка имён станций, с которых можно входить в домен под тем или иным доменным именем.)

Нельзя ли прочесть к-либо лит-ру всеобъемлющую, удобоваримую (с примерами) и современную по теме настройки локальных и глобальных политик в W-доменах, начиная эдак с NT? :)

в этом случеа помогает в настройках пользователя разрешение на вход только на конкретных рабочих станциях