ограничить в правах на подключение
 

Потихоньку осваиваю домен... =)
Система 2003ЕЕ sp1

Сегодня один мой юзер показал мне, как он подключился к другому компу через "управление компьютером" и остановил на нём системную службу. Я был в шоке... Скажите пожалуйста, где в ГП нужно поставить галочку чтобы убрать это недоразумение. Ну или где она может стоять если стоит...

вообще, как мне запретить подключаться через "управление компьютером" всем, на крайний случай даже группе домен админов. Почему у обычного доменного юзера столько прав по умолчанию?? он может задать юзера, присвоить ему членство в группах, останавливать службы...

Как мне быть, необходимо в срочном порядке запретить доступ к таким параметрам!!!

PS: а как отключить возможность удалённо форматировать винчестер через это же окошко(и группе домен админов)?? Я после увиденного в шоке.........

Парни, подскажите что делать.......

Судя по этой теме, вы опрометчиво включили группу Domain Users в группу локальных администраторов, везде? Тогда вполне естественно, что любой ваш доменный "юзер" (который на самом деле не юзер, а админ :)) может сделать все что угодно с любым компьютером домена.

в данный момент у меня в ГП стоит галочка на "добавление рабочих станций" на группу "пользователи домена". И только.

Посмотрите на этом другом компе, кто входит в локальную группу администраторов.

только группа домен_админов и 1 домен_юзер. В группе домен_админов тока домен админы )))
Ну нечего, я уже сделал что нужно. Проблема решена путём поставновки 1 галочки )))