Мій сценарій
Я розробник, що працюю з іншими розробниками у корпоративному середовищі. Всі ми маємо адміністративні повноваження на всіх комп’ютерах закладу.
Ми натягуємо на себе маленькі сварки, коли хтось залишає комп'ютер розблокованим. Наприклад, перевернути екран догори дном або встановити смішні хромовані розширення типу NCage. Наші єдині неписані правила: нічого шкідливого і жодного злому. Якщо ви залишите комп'ютер розблокованим, це ваше покарання, але ми не використовуємо свої повноваження адміністратора, щоб витягувати пустощі. Виправдання немає.
Один із наших співробітників почав використовувати повноваження адміністратора для входу на інші машини та зміни параметрів, включаючи налаштування реєстру. З нашою командою це не надто добре
Моє запитання
Чи існує спосіб запобігти доступу конкретних користувачів до комп'ютера, навіть якщо вони мають облікові записи адміністратора? Всі ми використовуємо акаунти Windows 7 AD.