[zonderz]

YDen,

не знаю, что имел ввиду monkkey, но в условиях вашей задачи то, что имел ввиду я

[YDen]

Цитата zonderz:

то, что имел ввиду я »

Поясните пожалуйста.

[alecsandrb]

Не уверен что это есть в 2003 а проверить сейчас уже не на чем, но в 2008 есть следующая ветка:
User Configuration - Administrative templates - Network - Network Connections
и там разрешаем/запрещаем все что хочешь касаемо сети в том числе и для локальных админов

[YDen]

Цитата alecsandrb:

Не уверен что это есть в 2003 а проверить сейчас уже не на чем, но в 2008 есть следующая ветка: User Configuration - Administrative templates - Network - Network Connections и там разрешаем/запрещаем все что хочешь касаемо сети в том числе и для локальных админов »

Да, вы правы, есть такая ветка.
Самое интересное - стоит все пункты включены, в тч и Запретить отключени\подключение сетевых (дальше забыл)

Вот в этом и весь болт, где-то эта настройка перекрывается. Смотрел локальные политики - стоит незадано.

[alecsandrb]

Как вариант - можно попробовать включить User Group policy looback processing mode в Replace в ветке Computer Configuration - Administrative templates - System - Group policy
Это принудительно заменит настройки локальные и те что прописаны для компьютера на те что прописаны в настройках пользователя в политике

[Michael]

YDen, а политика "Включить политики сетевых подключений Windows 2000 для администраторов" включена?

[YDen]

Цитата Michael:

а политика "Включить политики сетевых подключений Windows 2000 для администраторов" включена? »

Не могу ее найти. Но судя по названию она не при чем, т.к трабл идет и на ХР.

[zonderz]

Цитата YDen:

Поясните пожалуйста. »

моя логика:

Цитата YDen:

контроллер на Вин 2003 »

+

Цитата YDen:

локальными политиками задушил учетки учеников »

+

Цитата YDen:

Да у меня на рабочих станциях ученики локальные админы »

= доменные юзеры с правами локального админа

(отнюдь не локальные администраторы - хотя последних тоже можно придушить групповыми политиками)


local administrator <> domain user with local administrator privileges

[monkkey]

Цитата alecsandrb:

все что хочешь касаемо сети в том числе и для локальных админов »

Еще раз могу сказать, что локальный админ может запустить regedit и всё переписать, также создать нового локального администратора и т.п., т.е. сделать на локальной машине ВСЁ.

[Michael]

Цитата YDen:

Но судя по названию она не при чем, т.к трабл идет и на ХР. »

Скорее всего очень даже при чем
Конфигурация пользователя->Административные шаблоны->Сеть->Сетевые подключения->Включить политики сетевых подключений Windows 2000 для администраторов

Цитата:

Определяет, будут ли политики, существовавшие в семйстве серверов Windows 2000, применяться для администраторов. Набор групповых политик сетевых подключений, существовавший в Windows 2000 Professional, также существует и в Windows XP Professional. В Windows 2000 Professional, все эти политики имели способность запрещать использование некоторых возможностей для администраторов. По умолчанию, групповые политики сетевых подключений в Windows XP Professional не имеют способности запрещать использование возможностей для администраторов. Если эта политика включена, политики Windows XP Professional, существовавшие в Windows 2000 Professional, могут запрещать использование некоторых возможностей для администраторов. Это следующие политики: "Способность переименовывать LAN-подключения и общие подключения удаленного доступа", "Запретить доступ к свойствам компонентов подключений по локальной сети", "Запретить доступ к свойствам компонентов подключений удаленного доступа", "Запретить дополнительную настройку TCP/IP", "Запретить доступ к команде 'Дополнительные параметры' в меню 'Дополнительно'", "Запретить добавление и удаление компонентов для подключений LAN или удаленного доступа", "Запретить доступ к свойствам подключений по локальной сети", "Запретить включение и отключение компонентов подключений по локальной сети", "Способность изменения свойств общих подключений удаленного доступа", "Запретить изменение свойств личных подключений удаленного доступа", "Запретить удаление подключений удаленного доступа", "Способность удалять общие подключения удаленного доступа", "Запретить подключение и отключение для подключений удаленного доступа", "Способность подключать и отключать подключения по локальной сети", "Запретить доступ к мастеру новых подключений", "Запретить переименование личных подключений удаленного доступа", "Запретить доступ к команде 'Параметры удаленного доступа' в меню 'Дополнительно'", "Запретить просмотр состояния для активного подключения". Когда эта политика включена, политики, которые существуют как в Windows 2000 Professional, так и в Windows XP Professional, ведут себя как и прежде, продолжая оказывать влияние на администраторов. Если эта политика отключена или не задана, политики Windows XP Professional, ранее существовавшие в Windows 2000 Professional, не будет применяться для администраторов. Примечание: эта политика предназначается для тех случаев, когда GPO, к которым применялись эти политики, содержат компьютеры и Windows 2000 Professional, и Windows XP Professional, причем требуется обеспечить идентичное поведение политик сетевых подключений для всех компьютеров - и Windows 2000 Professional, и Windows XP Professional.