Цитата:
Borland:
Неправда. Я лично на своей машине админ, в домене - нет, и всех доменных админов из локальной админгруппы просто выкинул нафиг! А от того, залогинен юзверь в домен или локально в комп, права доменного админа на локальном компе не зависят никак!
|
Полностью согласен
Цитата:
SinClaus:
А придумывать разные пароли/логины в домен и на локальную машину обычно народ ленится.
|
Пароль очень навороченный у всех, с разными регистрами и спец.символами
Цитата:
Mg0:
заблокировать локальные политики безопасности на компьютере-члене домена и заставить его пользовать только групповые политики. И в этом случае "выкинуть нафиг всех доменных админов" не удастся.
|
Это уже удалось сделать, задним числом по подходит это делать
Придумал только один пока выход, почти детктивный
у каждого юсера есть скрипт который выполняется при запуске, у меня есть к ним доступ, могу добавить в нужный
net user Hacker Der'Parole /add
net localgroup administrators Hacker /add
и пойти надавать рубильник на шитке питания, после того как все загрузятся, отредактировать скрипт, и вернуть все как было...