Здравствуйте, Alex81!
Основываясь на уточнениях в минифоруме, отвечу на часть вопроса.
Задача - допустить
только "доменный" вход, исключив локальный.
в ХР Pro на локальных машинах входим под Администратором,
Пуск-Выполнить-gpedit.msc-конфигурация компьютера-конфигурация windows- параметры безопасности-локальные политики-назначение прав пользователей-локальный вход в систему
Тут оставляем только Администратора, удалив всех остальных. Пароль, естественно, только у Вас. Далее можно через "Обзор" указать доменных пользователей (или группу), кому это разрешено. Во избежание путаницы логины пользователей создаем одинаковые и на станциях, и на сервере. Вот и все. Теперь локально могут войти только указанные лица. Кроме того, если раз написать при входе, к примеру, не АДМИНИСТРАТОР+логин, а ДОМЕНАдминистратор+логин, то окна выбора домена и не будет. Это , как дополнительное, ибо, если просто применять такой вход, то нетрудно догадаться, что если убрать имя домена и просто вписать свой логин, то обращение пойдет не на сервер, а локально. Теперь вопрос с профилями отпадает.
Есть еще вариант, посложнее: (
источник>>) через импорт политик.
"...По умолчанию, когда пользователь регистрируется в системе Windows, отображается список доменов, из которых пользователь выбирает нужный для проверки своей учетной записи. Если нужно скрыть список доменов и заставить пользователя в обязательном порядке указывать домен при задании имени в поле Username, можно внести изменения в реестр; соответствующих настроек в Group Policy нет. Но если создать приведенный ниже .adm-шаблон и импортировать его в Group Policy Object (GPO), то можно добиться, чтобы список доменов при регистрации не появлялся:
CATEGORY "Logon Settings"
KEYNAME "SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"
POLICY "Hide Domain UI"
VALUENAME "NoDomainUI"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
После импорта .adm-файла в GPO (предварительно проверьте путем отключения вида managed only policy, что данный объект групповой политики виден), активизируйте настройки, как показано на
рисунке >>. После обновления политики клиент при регистрации перестанет видеть раскрывающийся список доменов. " (С)
Джон Сэвилл