Как лучше всего обмануть AD?
 

Мне нужно, что б данные в AD светились правильного компа, а реально мог работать другой, маскируясь под правильным.
Это необходимо, так как с одной стороны надо подключать комп в AD, с другой стороны на компах есть такое, что показывать нельзя.

эм... это как? а вообще ваш вопрос не понятен.
Если есть, чего запрещенно разглашать - закройте политиками, правами NTFS...

Нафига? Главное - пользователь должен знать путь к шарам, доменное имя и пароль. Комп при чем?

Дело в том, что при подключении клиента к домену выпоняются скрипты, при помощи которых ставится прога мониторинга компа (типа sms сервера), смотрят, что установлено на компе, конфигурацию, могут шарится на дисках и все прочее.

Комп при том, что если он не будет в домене на цисе заблокируют ип и сетевые проги не смогут работать.

так настройте политику так, что бы скрипты НЕ выполнялись для данного компа. всего-то...

я не имею доступа к контроллеру домена.

При чем тут членство в домене и IP? Выставьте адрес вручную или получите через DHCP, если нет привязки по МАС.

ну значит пишите докландную, что для выполнеия таких-то работа, вам нужен доступ к контроллеру домена. Или дайте задание вашим сисадминам.

Заставляют так в домен машины вводить, а список ип ограничен...)))
В общем единственное, что приходит в голову работать через машину подключенную к домену, на которой установлен маршрутизатор...

После некоторых реформ в организации, наш домен убили и теперь они нам дают задания...)))

Ferum01
1. Варварский способ:
- sms клиент собирает инфу через WMI. Не работает WMI - не работает sms клиент.
- Перекройте порты TCP 2701-2704.
2. Если sms клиент еще не установлен.
- создайте файлики ccm и ccmsetup в каталоге %systemroot%\system32 с атрибутами system и readonly.

1. если sms не будет получать доступ к портам, какую ошибку будет писать или ничего не будет?
2. как этот способ будет работать? и с каким расширение сосздавать файлы? и что будет если sms клиент уже установлен?

Ferum01
1. В логах будет ошибка. Насчет портов - http://support.microsoft.com/kb/826852.
2. при развертывании sms клиент создает папки %systemroot%\system32\ccm и %systemroot%\system32\ccmsetup. При невозможности создать папки, sms клиент не устанавливается.

Если у Вас действительно развернут sms, то никак вы не обманите. Админам будет приходить алерт что у Вас на компе не стоит клиент. Алерт всегда вызывает работу в устранении этого самого алерта. После 1-2-ух заданий установить его, Вы его должны будете установить. Иначе можете спокойно схлопотать от них по шапке. Или вообще обвинят в некомпетентности(не можете sms-клиента установить). Мой совет, не держите на компе того, чего не разрешено держать.
Кстати, вопрос: что там у вас такое на компе присутствует от чего Вы не хотите отказаться?

Сможет ли sms клиентская часть работать, если клиентский компьютер подключу к сети через роутер?

Ferum01,
Сможет ли sms клиентская часть работать, если клиентский компьютер подключу к сети через роутер?
Клиентский комп будет работать через nat?

Нет, но клентские комп имеет доступ ко всему, но его самого никто невидит...
В крайнем случае, его можно и из домена вывести и так никто ничего не заметит, вроде как постоянно выключен, но может при такой системе и этого достаточно?