Meu PC de trabalho faz parte do domínio da nossa empresa. Se bem entendi, isso dá ao nosso administrador de domínio a possibilidade de alterar ou controlar algumas coisas, como forçar a atualização automática do Windows.
Por vários motivos, como acesso aos recursos do domínio, o PC precisa estar conectado ao domínio (em vez de a um grupo de trabalho local). Por exemplo. sem fazer isso, não posso permitir que os serviços do Windows sejam executados em um usuário de domínio (afaik).
Como este PC é usado para desenvolvimento, quero ter controle total sobre ele, como (temporariamente) não permitir atualizações.
É possível negar todo o acesso a outros usuários (do domínio), como o administrador do domínio?
Responder1
Isto não é possível, um administrador de domínio sempre temacesso totalpara todas as máquinas do domínio (pelo menos em um ambiente Windows). O administrador do domínio pode conceder à sua contaadministrador localacesso ao computador que você usa e se o seu domínio forNÃOusandoGPOs(objetos de política de grupo) para impor configurações, você poderá alterar coisas como o comportamento de atualização.
A alternativa é (muito bem, sempre seja gentil com seus administradores) pedir ao administrador do domínio parafaça com que os GPOs não se apliquem ao seu PCou aplique apenas GPOs que não interfiram nas configurações que você deseja definir ou (se você for realmente legal com ele) faça com que ele crie um GPO personalizado adaptado às suas necessidades.
Mas em resposta à sua pergunta principal:Não, não é possível negar a um administrador de domínio o acesso ao seu PC, pois isso contornaria exatamente para que os domínios foram projetados, solicitaria que você tivesse permissão para modificar o comportamento do seu PC e esperaria que o administrador do domínio concordasse.
Responder2
A maneira de contornar isso é portar seu ambiente para uma VM e você obterá controle total sobre o administrador do domínio ou pelo menos com os recursos do sistema local :-)