Да, вы можете. Есть несколько способов в вашем распоряжении. Несколько идей:
Удалить своих локальных админов. Добавьте своего локального администратора с тем же именем, но с другим паролем. Добавление объекта групповой политики предполагает, что пользователь уже существует, и не вносит никаких изменений.
Обновите разрешения реестра, чтобы удалить доступ к любому из нескольких ключей, необходимых для добавления пользователя. Марк Руссинович описывает процедуры в своем блоге .
Отредактируйте разрешения NTFS для каталога, в котором кэшируются объекты групповой политики. (это, конечно, сломает все объектов групповой политики, а не только локального администратора ...)
нижняя строка : как локальный администратор, вы можете сделать что угодно . Для того чтобы групповая политика работала и для объекта групповой политики добавлялся локальный пользователь, он должен выполнить что-то . Разбейте любую часть этого чего-то, и вы нашли свое решение.
Конечно, только потому, что вы можете , но это не значит, что вы должны . Я был специалистом по ИТ, пользователи делали это со мной, и это раздражало. Это вопрос политики и должен решаться нетехническими способами.