Запрет некоторым доменным пользователям локальный вход на компьютер
 

Доброе время суток.
Есть такая проблемка: есть домен под виндой, есть локальная сеть с компьютерами, которые входят в домен. Нужно что бы на определенные компьютеры некоторые доменные пользователи не имели права локального входа. Подскажите как это можно организовать?

ты не указал под какой виндой!?

в свойствах учётной записи(в АД на контроллере домена вин2003) можно указать обратное, на какие машины пользователь может логиниться. возможно это решит твою проблему.

з.ы. нет контроллера. посмотреть негде. если представиться возможность погляжу - отпишусь.

Gudvin, вот.

По поводу винды - сервер 2003, рабочие станции - ХР. По поводу удаления локальной учетки. Ее и нет. Есть учетная запись пользователя которую нельзя "похоронить", но ей нужно запретить доступ на определенные машины (порядка тридцати при парке машин свыше 500). Групповая политика домена (если память не изменяет) перекрывает локальную компьютера, следовательно применение настроек локальной так же нецелесообразно:( HEEEELPPPPPPP!!!!!!!!!!!!

Gudvin, а меня ты слышал? я думаю забить 30 ПК для одного пользователя это не сложно - хотя гемоно.

а ещё лучше забивать их по требованию. запретить логиниться на компы вообще. после неудачи пользователь сам свяжиться с тобой и назавёт на какие машинки он шастает вот! и ты решиш мона или немона.)

wertyg, проблема не в том, что бы одному сказать куда ему можно, проблема в том, что бы другому сказать что вот на 30 компов именно нельзя.

А почему нельзя настроить доменной политикой, локальные настройки в части кому можно логиниться на какой тачке? И соответственно запретить доступ на эти 30 компьютеров не нужным пользователям.

тогда собирай те компы на которые не должен логиниться пользователь в спец.подразделение(организационную еденицу) и в групповых политика в настройке локальных политик добавь в политику запретитьЛокальныйВход логин того пользователя. больше способов не знаю.(