Есть локальная сеть. Имеется Windows 2003 (AD)
как осуществить так чтобы при регистрации нового компьютера в домене, пользователь не мог использовать свою локальную учетную запись (автоматически)?

или есть другие подходы для решения данной задачи?

Не совсем понятен вопрос, тоесть у пользователя был компьютер на нем была учетка, потом вы воткнули компьютер в домен и нужно чтобы под этой учеткой нельзя было залогинится на компьютере?
Если да, то как вариант можно прописать с помощью ГПО кто может локально входить на компьютер, и например прописать там администратор и пользователи домена. Соответственно так как учетка не относится ни ктому ни к другому войти под ней он не сможет.

фирма где за компом сидят техники, инженеры
так как все хотят не зависимости не каждый хотит входить в домен.
Для решения данной задачи: хотим
- отключить доступ к сетевым ресурсам сервера кто не прошел аутентификацию в домене
- при подключении к домену, компьютер уже не мог возможности использовать локальные учетные записи компьютера
- Пользователи домена имели Админовские права на определенных локальных компьютерах, Пользовательские права на сервере


Как это все реализовать...?

Надеюсь здесь помогут мне...

Заранее благодарен

ILiyas, отключи вообще все учётки на локальном компе кроме встроенного администратора.

это-то понятно что отключить...
но как при регистрации компьютера в домене отключить автоматически учетные записи и изменить пароль локального админа. Как это сделать?

Все это нужно для того чтобы если юзер-инженер зарегестрировал комп в домене не было лазейки откатить отклюяение учетных записей.

Есть ли вообще возможность отключить выбор "Вход в" (в нашем случае локальный компьютер) и оставить чтобы был по умолчанию вход только в домен?

ILiyas,
1. Есть ГП - отклонить локальный вход.
2. В свойствах учетных записей прописать, на каком конкретно компьютере может залогиниться пользователь (Account - Log on to...)

1. Как отключить входя для группу администраторы на локальном компьютере
(у меня он ругнулся что нельзя отключить) ????

ILiyas,
Просто в группе Администраторы оставьте только Domain Admins либо нужного пользователя.

ILiyas, можно извернуться - создать локальную группу группу, её запретить локальный вход, а в неё добавить локального админа ;)

еще можно в политике убрать выбор домена (всегда будет основной домен компьютера) - окно логона будет из 2 строчек - имя и пароль, имя надо вводить вида имя@домен - локально не войти.