Alexey Dmitriev, а что толку с этих документов? ну подпишет сотрудник бумажку. а потом наделает дел и покроется. ответственность никаким образом не решает проблемы безопасности.
Alexey Dmitriev, пароль на биос сбрасывается за 10 секунд батарейкой, либо джампером. локальная учётка с флешки создаётся на компе за пол минуты. это вообще не варианты по данному вопросу.
Alexey Dmitriev, тем не менее, изначально вопрос стоит именно про запрет использования локальных учёток. и с самого начала вопрос стоит самым правильным образом - какой смысл от доменных запретов, если пользователь может зайти под локальным админом и сделать что угодно на компе? ))
удалять/меня пароль на локальных учётках - это защита от самого глупого и ленивого идиота, который не умеет пользоваться поисковиком. 99.9% юзеров при желании загуглят и с флешки создадут себе локального админа за минуту. потом с отключенным сетевым кабелем зайдут под ним и сделают что им нужно.
блочить загрузку с флешки - это как? вот у меня клиент, у него 100 машин на самых обычных домашних материнках. как ты им заблочишь загрузку с флешки? пароль на биос поставишь? )) ну так они его сбросят на 5 секунд.
вопрос именно в том - каким образом полностью отключить саму возможность использовать на компе локальные учётки?
так а что толку с этого? ну удалю я с компа все локальные учётки. пользователь загрузится с флешки и за пол минуты создаст себе локального пользователя с правами локального админа. потом с выдернутым сетевым шнуром зайдёт под ним - и поставит что угодно на комп с полными правами.
есть какой-то способ полностью заблокировать саму ВОЗМОЖНОСТЬ использовать локальные учётки на компе?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.