Помогите пожалуйста решить след. вопрос - контора, сетка, я и еще 3 "админа". Все мы Domain Admins. Вопрос вот в чем - сижу я за своим компом и не хочу чтобы туда вообще кто-нибудь кроме меня мог зайти в мое отсутствие (ну тоесть чтобы мог зайти ТОЛЬКО я под своей записью). На компе стоит ХР'шка.

Нужно настроить права доступа к диску на котором стоит Windows. В них нужно прописать только ваш доменный логин и System. Больше ничего быть не должно. Тогда других юзеров будет просто выбрасывать при логине.
В назначении прав пльзователей (gpedit.msc), в политике Локальный вход в систему также указать только ваш доменный логин.

Все мы Domain Admins
Ничто не помешает другому админу сбросить Ваш пароль в AD и залогиниться под Вашим аккаунтом.

чтобы мог зайти ТОЛЬКО я под своей записью Ну так выйди из домена и живи локально. Ты будешь царь и бог своей тачки (пока не хакнут твой локальный пароль)

Yustus
Если сбросит - замечу и вздрючу :gigi:

Kirill_S
У меня важные сетевые сервисы запущены.

Через политики попробовал - не катит. Там все равно для локального входа остается запись "Администраторы", а ведь все доменные админы автоматом становятся локальными. Придется отрубать доступ к HDD...

а ведь все доменные админы автоматом становятся локальными
Что мешает выбить всех кроме себя из группы локальных админов?

Спасибо всем - проблемма решена! Покопался в политиках, чуть-чуть подправил права доступа и все ОК. Единственное о чем стоит всегда помнить - когда копаешься в политиках, надо запоминать все что там натыкал, и делать бэкап (проверено на собственном горьком опыте).