Вопрос следующий, в Windows XP вызывая апплет "учетные записи пользователей" командой control userpasswords2 можно добавлять пользователей имеющих доступ к машине, так на компьютере члене домена можно добавить пользователя домена, вопрос - какой в этом смысл, если пользователь домена и так может получить доступ к машине если входит в домен, а на локальную машину он таким способом все равно доступа не получит?

1. Ты можешь добавить чисто локальных (не доменных) пользователей
2. Ты можешь изменить права доменного пользователя на этой машине (например обычный доменный пользователь по умолчанию на локальной машине входит в группу Пользователи (ограниченный доступ), а с помощью этого апплета ты можешь данного полльзователя поднять в правах)

По поводу добавления локальных пользователей это понятно, на счет прав доменнного пользователя тоже, только возник вопрос разве групповой политикой в АД не задаются права этого пользователя?

Еще такое наблюдение, если доменного пользователя в правах не поднимать, то при вызове того же control userpasswords2, где будет требоваться ввести пароль администратора компьютера, не будет подходить пароль админа домена, если же пользователю поднять права, то все работает...интересно что логины и пароли админов локальной системы тоже не подходят в первом случае...отсюда возник вопрос - вводя машину в домен, админ домена становится админом только учетной записи доменного пользователя или всей системы в целом?

По поводу прав пользователя и групповый политик в AD - групповой политикой ты можешь раздать права как на уровне домена, так и на уровне локального компа, а в control userpasswords2 задаешь права только на уровне локального компа.
По поводу вызова control userpasswords2 из локально ограниченной учетки - подходят как логин/пароль администратора домена, так и логин/пароль локального администратора. Только при этом в первом случае в качестве домена надо указать имя домена, под администратором которого ты хочешь войти, а во втором - имя локального компьютера, на котором осуществляется вход в оснастку control userpasswords2. Проверь - все должно работать нормально.
вводя машину в домен, админ домена становится админом только учетной записи доменного пользователя или всей системы в целом? » всей системы в целом

По поводу вызова control userpasswords2 из локально ограниченной учетки - подходят как логин/пароль администратора домена, так и логин/пароль локального администратора. Только при этом в первом случае в качестве домена надо указать имя домена, под администратором которого ты хочешь войти, а во втором - имя локального компьютера, на котором осуществляется вход в оснастку control userpasswords2. Проверь - все должно работать нормально.
Цитата onefromheart:
Что касается имени домена, указывал так и раньше, как вы написали, но все равно не работает...глюк? Пишет что то вроде проверьте соответствуют ли введенные вами реквизиты администратору этого компьютера...

Еще сделал такое наблюдение, все это начинает работать, когда я вручную присоединяю доменного пользователя в control userpassword2 с любыми правами, так как по умолчанию его там нет (вопрос должен ли быть?)...