ProfAn
разобралси я в оБЧем
в локальных политиках безопасности есть строка
отклонить локальный вход
дык вот методом проб и ошибок было установлено што
:
ежели там прописывть аккаунты доменные т. е. вида
domain\user
то имеем то што хотим - при попытке логона SAM считает што Х/У входит локально - только сеттинсы берет ну и кароче рубит хомяка - в домен с данной конкретной станции у него зайти не получается што и требовалось доказать
))