Hoe, Ontnemen van Domain Join rechten

Een Admin op ons netwerk heeft een foutje gemaakt en nu kunnen alle users van het domein computers joinen. Hij krijgt het niet meer opgelost en nu mag ik het probleem proberen op te lossen.
Het vreemde is dat ik dit recht niet zie als ik de ACL van een betreffende user bekijk.

Hoe kan het dat deze users het wel kunnen, maar dat ik dit recht nergens kan terugvinden?
Ten tweede, hoe kan ik ze dit recht weer ontnemen?

Sorry voor de weinige informatie. Was nogal geirriteerd omdat ik ineens dit op mn bord kreeg. Alsof ik niks te doen heb hiero.

Maarehh dus. We hebben een 2003 domein met Windows XP SP2 clients. En idd is het zo dan users administrator zijn op hun eigen installatie. Ze werken namelijk op een dichtgetimmerd WXP systeem met daarop VMware en daarop installeren de leerlingen zelf WXP. En deze proberen ze dus aan het domein te hangen en ik dacht dat ze dat gewoon niet konden. Maar hierin heb ik me dus goed vergist.
Ik dacht namelijk dat alleen iemand met domain admin rechten dit kon, of als ik dat gedelegeerd had.

Maar het is dus wel mogelijk ze dit recht te ontnemen?

Thx. het werkt nu.
Het was idd. die policy instelling.

Nu nog ervoor kunnen zorgen dat de users wel recht hebben om PnP drivers te installeren, of ik moet ze op afstand kunnen distribueren oid.

[ Voor 57% gewijzigd door Siroj op 17-03-2006 14:41 ]

Sorry, weer niet helemaal duidelijk.
Het installeren van de drivers moet weer gebeuren op de Host WXP en niet binnen VMware (waar ze wel de baas zijn). Hier moeten ze dus op een of andere manier rechten toe krijgen.
En op die host zijn ze dus lokaal GEEN admin.

[ Voor 10% gewijzigd door Siroj op 17-03-2006 14:46 ]

Dat is bv. wat ik wil.

Ik heb net zowat alle policies doorgespit, maar weinig resultaat.
En hoe is het voor mij mogelijk om op afstand dmv. policies drivers te distribueren?