Цитата:
Borland:
А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!
|
На самом деле, видимо,
SinClaus имел в виду входит ли компьютер в домен. Тогда при развернутой АD групповые политики безопасности наследуются и локальными машинами.
Цитата:
По умолчанию, если установлена служба Active Directory, создаются нелокальные объекты групповой политики:
объект «Политика по умолчанию для контроллеров домена», связанный с доменом и влияющий на всех пользователей и компьютеры домена (включая контроллеры домена) посредством наследования политики.
|
Более того, насколько я понимаю, возможно полностью заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
Другое дело, если тот
\\comp1\ не является членом домена. Тогда, без знания локального пароля или там, сниффинга или хакинга -- никак.