как запретить локальный вход на свой комп всем участникам домена, кроме себя самого ?

зайди в локальную политику безопасности, найди там опцию Локальный вход в систему, поубирай оттуда всех и оставь только себя, и наслаждайся :)

я уже с ними (политиками) пару дней играюсь, да только не получаеться
Вообщем в
Локальном входе в систему
Остались только группы и админ(лок.) причем в тех группах нет ни одного пользователя домена(потер их отуда нафик) только я в админской группе.
Вообщем пока не пропишешь кого надо запретить в строке
Отклонить лок вход
не будет запрещен вход.
Вот я думаю если прописать Всех(All) а себя разрешить, после наверное придеться заново ОС ставить ;-)))

Вот еще вопрос, права тех кто входит на мой комп беруться откуда по умолчанию ? если с контроллера домена: например входит кто то а он по умолчанию входит в группу пользователей и его пускают, тогда действительно надо всех потереть)

поубирай всех из локального входа, и оставь только админа. Никаких групп там не оставляй.
Да, если запретишь локальный вход всем, то систему придётся переставлять, т.к. у запрета выше приоритет, чем у разрешения.
Чё-то я не въехал, а при чём тут контроллер домена и локальный вход? тебе надо чтобы за компом никто на работал кроме тебя?
так поставь пароль на мамке и не мучайся :gigi:

Усе, удалил, теперь тока я вхожу.
Меня другое еще интересует. Например пришел админ, ввел логин пароль и указал свой домен, он с какими правами попадет на мой комп ? с теми что у него в домене т.е. как админ для моего компа или как юзверь или гость ?
А то я группу админов оставил, а админов домена в группу гостей запихал, а этой группе запрещен локальный вход.:biggrin:

Чаво не знаю таго не знаю :gigi:
вот с доменами я ещё ничего не делал, максимум в P2P сети на 3 компа разбирался :biglaugh:
Попробуй, проверь, узнаешь... я именно так и познал всё :biglaugh:

Для английской версии XP.
иконка "My Computer" -> прав.кл.мыши. "Manage" -> "Local Users & Groups" -> Users -> прав.кл.мыши. на "Administrator" -> "Set password" и ставишь свой пароль на вход для администратора. Никакой доменный админ к тебе на комп не войдет.

Это заблуждение, что можно вообще что-то запретить админу домена.
Доменные политики безопасности. имеют больший приоритет по сравнению с локальными.
И если ты, не являясь админом домена,  пытаешься ограничить его права на своем компьютере, будь готов к самым разным неожиданностям- например в один прекрасный день у тебя заменят пароль, переименуют учетную запись, причем не доменный аккаунт-VasjaPupkin, а именно локальный -Администратор, так что ты не сможешь войти  локально, никаким образом. Сделать это можно штатными средствами самого NT, а уж при использовании разных resource kit или сторонних программ типа Hyena, это вообще совершенно просто.
И когда ты приползешь на коленях к админу домена, будь готов к тому что тебе предложат учетную запись с правами простого пользователя с сильным поражением в правах.:biggrin:

Guest-у

Оч сомневаюсь что Админ в сосотоянии что то сделать, когда он мне открыл полный доступ доступ к папке на сервере, я сменив владельца на себя запретил ему в нее доступ :-))
Пришлось ему бедолаге расшаривать папку и опять менять владельца ). А уж что говорить про локальные политики ? Можно запросто запретить доступ к управленю своим компом черз них же по сети (что я и сделал). Так что я не боюсь теперь глупого админа.
А от доступа к тому NTFS есть шифрование диска. Правда это опасно в случае потери ключа.
В любом случае локальные политики помоему выше доменных, главное их правильно настроить.

это только ты так думаешь

...доменные политики по приоритету выше локальных... RTFM...
...а то что у вас админ тупой, это уже дрругое дело...

Guest
BeerMan
обычно, но не всегда, но то что RTFM - это точно.

DSN
любые, даже самые немыслимые запреты, могут быть обойдены тем, кто правит логон-скрипты на вход в домен.

RTFM - не поможет, обычно коряво написано, без описания тонкостей без которых нех.. не поймешь.
Остаеться один из надежнейших способов, метод проб и ошибок.

на рабочей станции в сети был изменен пароль администратора.
можно ли изменить этот пароль с другой машины в локале если зайти под своим паролем админа?

Zaq
net user administrator password
запускать надо под любой учетной записью из группы локальных администраторов, в том числе, администраторов домена и системной учетной записью.