Всевидящий сисадмин?

Машина в домен НЕ входит, групповые политики, скрипты не выполняться само собой... А по сетке мимо домена шариться не сможешь, ибо для доступа к любой шаре сетевой прийдётся вводить имя пользователя который в домене прописан чтоб получить права на её использование.

Т.е. свой логин пароль в домене вводим и всё, мы пользуемся шарами, ибо права доступа есть, а нашим компом не пользуеться никто... Вот в чём смысл то...

Ещё раз повторю первое предложение из прошлого поста:

"Настраиваешь ось, в домен машину не вводишь, а в настройках TCP\IP Указать ..."

И акцентрую ещё раз внимание о том что "в домен машину НЕ вводишь".

Так, по поводу домена немного остановимся :) Я подразумеваю под словом не вводитиь в домен, это обойти загрузку перемещаемого профился, обойти загрузку правил групповой политики, и скриптов с папки NETLOGON, обойти заливание на локальную машину прав.\разрешений.
Нет политики, машина не применила на себя права пользователей домена, не загрузились скрипты прописанные для пользователей. Соответственно эта машина не будет знать кто такой админ домена и какие у него на самом деле должны быть права :)
Дальше.... Задачи которые нужны пользователю: лазание по сетевым шарам, и пользование принтерами, для интернета скорее всего стоит отдельный билинг (аля StarGazer). Это всё решаеться имея данные пользователя\пароля который в домен заведён. При обращении к сетевой шаре винда попросит пользователя\пароль, соответственно дать ему что он хочет и получим что надо :)

Ну это уже да :)

Должны же быть свои минусы... :)