Mi PC de trabajo es parte del dominio de nuestra empresa. Si lo entiendo correctamente, esto le da a nuestro administrador de dominio la posibilidad de alterar o controlar algunas cosas, como forzar la actualización automática de Windows.
Por varias razones, como el acceso a los recursos del dominio, la PC debe estar conectada al dominio (en lugar de a un grupo de trabajo local). P.ej. sin hacer esto, no puedo permitir que los servicios de Windows se ejecuten bajo un usuario de dominio (que yo sepa).
Como esta PC se usa para desarrollo, quiero tener control total sobre ella, como no permitir (temporalmente) actualizaciones.
¿Es posible denegar todo acceso a otros usuarios (del dominio), como el administrador del dominio?
Respuesta1
Esto no es posible, un administrador de dominio siempre tieneAcceso completoa cada máquina en el dominio (al menos en un entorno Windows). El administrador del dominio podría otorgarle a su cuentaadministrador localacceso a la computadora que utilizas, y si tu dominio esNOusandoGPO(objetos de política de grupo) para aplicar la configuración, luego podrá cambiar cosas como el comportamiento de actualización.
La alternativa es (muy amablemente, sea siempre amable con sus administradores) pedirle al administrador del dominio quehacer que los GPO no se apliquen a su PC, o aplique solo GPO que no interfieran con las configuraciones que desea configurar, o (si es realmente amable con él) pídale que le cree un GPO personalizado adaptado a sus necesidades.
Pero en respuesta a su pregunta principal:No, no es posible negarle a un administrador de dominio el acceso a su PC, ya que eso evitaría exactamente para qué están diseñados los dominios, solicitaría que se le permita modificar el comportamiento de su PC y esperaría que su administrador de dominio esté de acuerdo.
Respuesta2
La forma de evitar esto es portar su entorno a una máquina virtual y luego obtendrá control total sobre el administrador del dominio o al menos con los recursos del sistema local :-)