[hasherfrog]

Несколько уточнающих вопросов. "Админ" - он точно админ, а не продвинутый пользователь  с именем Админ? Объектом "политика" является  данная  машина или другая  машина в сети?  И еще не совсем понятно, где находится "Локальная политика безопасности-> Назначение прав пользователя Локальный вход в систему" (имеется в виду ММС). Это "Политика Локальный компьютер->конфигарация пользователя" или нет?
Дело в том, что похожая проблема у меня была несколько раз при регистрации машины в домене и/или ухода  обратно в рабочую группу. Но у меня даже администратор не мог попасть в машину, пока я ему не сносил пароль.

Админ-точно админ. Вся проблема возникла после ухода из домена. Первоначально при установке комп не входил в рабочую группу, поэтому локальных пользователей небыло, а сразу при установке в домен образовались учетные записи членов домена. Под ними и входили в комп и сеть. Да имелась ввиду ММС. А что значит сносил пароль?

[Goblin34]

1) Локальному админу обязательно доступно всё. (Хоть и говорят, что бывает не так - сам не видел ни разу).
2) Как ушёл из домена и какой был домен?
W2K русская тоже имеет админа - русское название, только пароль другой, поэтому и встаёт вопрос - каким админом ты входишь - локальным или доменным.
И как ушёл из домена. Можно просто на странице логона выбрать локальный компьютер и зайти локальным админом, можно в свойствах компьютера поменять его 'прописку'.
Или ничего не делал и просто заходишь админом. Тогда он на основании имеющегося у него архива учётных записей домена принимает тебя как доменного админа.
3) Архивчик этот ХР ведёт сама по умолчанию, если, конечно, ты не менял эти настройки руками. Делается этот архивчик специально, для таких случаев - домен рухнул, а логиниться можно.
В общем рекомендую внимательно посмотреть свойства компьютера, может он у тебя ещё в домене.
И попробуй входить имякомпьютера\администратор - в окне логона.

Из домена ушел , способом описанным тобой через свойства Компьютера, т.е. поменял прописку.
У меня админ локальный и доменный под одним названием и паролем, удобно-голову не ломаешь когда входишь в сеть.
Опишу мои подозрения. При установке ХР он запросил сеть с доменами или нет, ответил да, поэтому всю политику он взял доменную. А когда уходил из него (прошло нормально) доменная политика каким-то образом осталась. Причем при просмотре этих политик вместо заведенных пользователей стоят  цифро-буквенные значения, получается ХР из домена вышел, но не совсем. Пробовал несколько раз поменять прописку
- один фиг. Может опять зайти в домен и удалить всех пользователей?

[hasherfrog]

Смотри, что получилось:
Ты завел Администратора на локальной машине. Он будет "Администратор@mashine". Затем был заведен Админ на домене. Это "Администратор@domain". Когда домены включены, то, вводя имя "администратор" в окне приглашения и указывая там же имя домена, ты попадаешь в систему как администратор домена. Если есть рабочая группа, но нет домена, ты входишь как администратор данной локальной машины, то есть твои права распространяются только на пользователей данной локальной машины. Пользователи, зарегистрированные на сервере домена, имеют имена user@domain, пользователи локальные - соответственно, user@mashine. К чему все это словоблудие? Дело в том, что те пользователи, которые были заведены в домене, не имеют права входить в локальную машину при отключенном сервере домена, поскольку не проходят авторизацию на данной машине, поскольку ИХ ТАМ И НЕТ. Если домен (т.е. сервер домена, проводящий авторизацию) не используется, пользователей придется завести на каждой машине, входящей в одноранговую сеть. Иногда это нужно, но вообще-то бред, особенно если много машин и ты уже попробовал прелести доменной организации.
Недоразумение возникло из-за совпадения пароля администратора на домене и на локальной машине. Кому-то не понравится, но у нас в сети на каждой машине свой пароль администратора. И пароль администратора домена не знает никто. Зачем? Я думаю, это очевидно и удобства самого администратора здесь не при чем.

По поводу "сноса пароля" - я имел в виду, что с помощью небольшого инструментария я поменял пароль системного администратора (локального). Точнее, сказал, что у него вообще пароля нет
Кстати, цифирки и буковки вместо имен пользователей теперь тоже объясняются ИМХО, это как раз пользователи домена.

[Goblin34]

Зайди обратно в домен. Потом перелогинся локальным админом, то есть при загрузке укажи - имякомпьютера (этот компьютер)- внизу в окошечке, где пишется имя домена у тебя. Поменяй пароль админа локального.
Или зайди каким уже можешь админом. Проверь, каким компьютером управляет оснастка, то есть убедись, что видишь список пользователей именно своей машины. И поменяй пароль администратора.
Доменный админ в общем случае имеет право на изменение учётных записей на локальной рабочей станции.

Спасибо за ответы. Попробую сделать. А если уж не получиться, снесу систему. Но замечу что первоначально организую сеть без доменов (с рабочей группой) , а уж потом присоеденюсь к домену. В принципе правильно. А по поводу паролей интересно.
Кстати  вопрос не по существу (кто знает). Накрылся глобальный каталог. Один из контроллеров глюкнулся насовсем. Остался еще один резервный контроллер, но домен "хреново" тянет. Каким образом сделать домен работоспособным на 100%. У меня мысль такая. Перевести все машины в рабочую группу, а далее понизить роль контроллера и убить AD. Сделать все по новой , а доменное имя оставить тем же самым.