[monkkey]

Цитата Valmont:

Есть комп в домене »

И есть решение: Description of Group Policy Restricted Groups
Также можно с помощью Групповой политики изменить название учетной записи администратор и удалённо сменить пароль - для этого есть скрипты и различные программы.
http://www.google.ru/#sclient=psy&hl...2c4e8865c731eb

[Delirium]

На крайний случай берем ERD Commander и меняем пароль локального администратора на машине, загрузившись с диска.

Цитата Valmont:

есть узер "типа шибка граматный" »

При грамотной настройке безопасности - пароль на BIOS, запрет загрузки с CD, вынесение пользователей из локальных администраторов, настроенная групповая политика и прочее, никакой "граматный узер" не станет админом на доменной машине.

[Valmont]

Delirium
Это комп программиста, если полезу с диском или чем-то еще говняков от их начальника через директора не оберусь...
Из локальных админов исключить тоже не могу

monkkey
Политику домена лопачу...

На целевом компе отключена служба "Удаленный реестр"

[Delirium]

Интересная политика, где администратор домена обязан подстраиваться под пользователей ради выполнения своих обязанностей.
Создавайте Restricted Group для этой машины и назначайте туда администратором кого нужно, по рекомендации monkkey.

[Serenikii]

И всё же я бы посоветовал паяльник... ректально...

[exo]

Цитата Valmont:

Так вот ентот узер убрал учетку админа домена из локальных админов на раб.станции. »

он убрал группу Doamin Admins ?
тогда:

Цитата Serenikii:

И всё же я бы посоветовал паяльник... ректально... »

[monkkey]

Цитата Valmont:

На целевом компе отключена служба "Удаленный реестр" »

Тогда только через служебку начальству. Или исключить комп из домена, заблокировать пользователя и т.п., т.е. административные меры.

[Valmont]

Мне тоже нравится тема про паяльник...

НО приходится подстраиваться под отдел разработки и сопровождения приложений - такова политика моего босса который не IT-шник... (это длинная история и не по теме)
И са-амый большой босс тоже идет у них на поводу.

Изучаю GPO

[Serenikii]

Боюсь, что придётся медленно, но уверенно, отвоёвывать свои позиции, катай служебки, гни на безопасность(вирусы, утечки инфы), я бы даже на твоём месте(раз прогеры такие твари оказались) предложил ещё вариант установки програм отслеживания дабы избежать утечки информации(список клиентов, сурсы разработки и всякая такая хрень) налево. Таким образом ты медленно, но верно придёшь к тому, чтобы стать админом на всех компах, ты будешь выглядеть серьёзней в глазах начальства (ибо ты поддерживаешь их политику, но хочешь обезопасить их бизнес и т.д.). Подумай над этим очень хорошо, внимательно просмотри различные программы, соберись с духом и катай служебки.
P.S. Удачи тебе.
P.P.S. Учитывая политику начальства - ищи другую работу.