[W2K/WXP] Probleem met domein gebruikers en "unlock" rechten

Ik heb hier een mooie samba domein server ... wat usertjes erin etc. Ook heb ik wat daarbij horende pc's .. ik heb 3 algemene pc's (1x w2k, 2x XP ), hier mag iedereen vrolijk achter gaan zitten en ermee stoeien etc. En ik heb mijn eigen XP pctje ..

Probleemstelling..
Als ik mijn eigen pc lock, dan kan een andere domein gebruiker deze gewoon vrolijk unlocken (as in, dat hij mijn gebruiker uitlogt) Dit is dan omdat alle gebruikers Domain Admins zijn, maar ik wil dat die gebruikers mijn pc niet kunnen unlocken. Ik wil zelfs dat deze gebruikers hier niet eens kunnen inloggen.
Kan xp niet een lijst van gebruikers hun login deny'n.

Ik heb zelf al wat rond gesnuffelt tussen die user account meuk van xp, maar aangezien ik niet zo'n windows goeroe ben, ken ik het allemaal niet zo vinden (als het al kan).

p.s. Ik kan de gebruikers niet van hun domain admin groep afhalen omdat ze op die andere pc's elkaar wel moeten kunnen unlocken, dan hoef ik er niet altijd bij te zijn als ze een op een pc willen werken.

die hebben meer rechten, dat weet ik ook wel, maar ik gebruik die functie

en als je nu ipv commentaar geven nu even denkt dan heeft de wereld vandaag ook weer 1 zeiker minder gehad

[ Voor 44% gewijzigd door Verwijderd op 06-10-2004 19:12 ]

nou .. uit ervaring is gebleken dat wanneer een user geen domain admin is .. dat hij ook de helft van de software niet kan gebruiken, dan moet je lelijk het register gaan editen om ze die access wel te geven ..

!ID!

als ik nu een aparte groep aanmaak voor die users, die op de lokale pc in de administrators groep gooi (want ze moeten alles op hun eigen pc's kunnen, ook installeren, etc. .. als ze het vernachelen heb ik altijd nog een mooie image liggen) . Dan kunnen ze niets op mijn pc, maar wel op die van hunzelf.