27.09.2006, 04:53
общий
это ответ
Здравствуйте, Vvoovan!
Используйте группы с ограниченным доступом.
Создаете новую группу, называете её так, как она названа на клиентском компьютере. Затем добавляете в неё нужных пользователей. Т.е. "Администраторы домена". И все. Вот Вам решение обоих Ваших вопросов.
После применения политики в локальных администраторах останется только Локальный администратор и доменные.
(если НЕ хотите убирать тех, что ранее были в локальных - то в группу ограниченного доступа добавьте еще просто группу "Администраторы" - и те, кто был там остануться). Ну и еще хинт - не практикуйте раздачу прав доступа пользователям. Всегда делайте это группам, даже если в ней будет всего один человек.