Сейчас есть выбор либо залогинится на текущую машину либо к домену. Нужно чтобы был только домен. Как это настроить?

stanmarsh, отключить локальные учетные записи.

stanmarsh, отключить локальные учетные записи. »
это не мешает логиниться локально под учёткой домена.

разобрался. В ГПО в Параметрах безопасности указывается в Отклонить локальный вход и указываешь нужного юзера.

это не мешает логиниться локально под учёткой домена. »
Вы открыли нечто новое...

Вы открыли нечто новое... »
да, прошу прощения, затупила сильно. =(

Что -то вы тут вобще все собрали...
разобрался. В ГПО в Параметрах безопасности указывается в Отклонить локальный вход и указываешь нужного юзера. »
в таком случае пользователь не сможет выполнить вообще локальный вход на машину, тоесть только по сети (например через удаленный рабочий стол (RDP) или используя протокол CIFS)
это не мешает логиниться локально под учёткой домена. »
я вроде Вас понял,так понимаю Вы не поняли, что хотел получить stanmarsh, он хотел, чтобы при входе в систему не было пунктов выбора домена(ов) или локального компьютера,вход только в домен с доменной учетной записью , а вы по моему как раз говорите о локальном доступе,то что и отключается плитикой указанной выше.
Вы открыли нечто новое... »
мне сначала тоже так показалось :)

ИТОГ
На сколько я знаю - возможность выбора входа с локальной учетной записью всегда будет, она и нужна, так -то. Представьте вы с помощью GPP установили единый пароль на всех локальных администраторов на компьютерах домена, сообщили этот пароль тем, кому он действительно необходим для выполнения административных обязанностей и не паритесь...

Однако, например при внедрении смарт-карт есть политика, при включении которой компьютер будет всегда требовать при входе смарт-карту, а так как для изготовления будет использоваться PKI предприятия, то самовольный локальный вход из-под какой-то учетной записи, созданной например при помощи Live CD на локальной машине, исключается..

да, прошу прощения, затупила сильно. =( »
видать все-таки я не понял cameron

Nikitos, я вначале когда создавал тему думал что можно сделать, чтобы при входе в систему не было пунктов выбора домена(ов) или локального компьютера,вход только в домен с доменной учетной записью » Но по итогу понял что так нельзя, а можно только запретить пользователю или группе логинится локально. В принципе это устраивает меня. Просто раньше был 1 пользователь для всех с 1 паролем, а теперь у каждого будет своя доменная учетка. Так вот того 1 пользователя я и заблокирую. Чтобы сотрудники могли только под доменной учеткой логинится.