Запрет ввода компьютера в домен

[kokos]

Нужно запретить пользователям вводить компьютер в домен без предварительного размещения компьютера в AD.
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Назначение прав пользователя - Добавление рабочих станций к домену.
Этот способ не учитывает размещен ли уже комп в AD или нет. Есть другие варианты?

[kokos]

никто не поможет?

[kgluhih]

Я так понимаю все пользователи являются по умолчанию локальными админами или как? Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена. Поэтому поясни вопрос.

[Infernal Flame]

Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена.

+много... как-то смутно представляю себе ситуацию, что каждый встречный-поперечный в сети может присоединиться к домену...

[kokos]

Я так понимаю все пользователи являются по умолчанию локальными админами или как? Просто для того чтобы ввести компьютер в домен нужно же логин и пароль администратора домена. Поэтому поясни вопрос.

Да, пользователи являются локальными админами

[Infernal Flame]

Да, пользователи являются локальными админами

А чем обусловлена такая свободная раздача привилегий пользователям? В таком случае и домен по сути не шибко нужен - особо правами не порулишь...

[kgluhih]

Даже если пользователь является локальным админом то он все равно не сможет ввести компьютер в домен т.к. необходим будет логин и пароль Администратора ДОМЕНА.Посмотри в AD права пользователей может они включены в группу администраторы домена вообще с правами и членство в группах разберись.

[Infernal Flame]

необходим будет логин и пароль Администратора ДОМЕНА.

+много

Но вдруг админский пароль витает по сети в общем доступе?

[kokos]

Ладно, а как пользователь предварительно разместит комп в AD?

[Infernal Flame]

kokos
пока не будет введена учетка админа домена комп в АД впихнуть не получится