Вопрос конкретно в том, может ли администратор домена быть ограничен политикой безопасности локальной системы.
Клиент спросил нас, можно ли добавить наши закрытые системы (Windows 10 Pro) в их домен AD, сохранив при этом локальную политику безопасности для этих машин. Эта политика безопасности требует, чтобы никто на клиентском сайте не мог изменять установленное несвободное программное обеспечение и файлы конфигурации в этих системах.
Системное администрирование - не моя сильная сторона, и я не смог найти четкого ответа на этот вопрос после поиска на этом и других сайтах. TIA
Политики, применяемые на уровне домена, могут переопределять локальную политику. Видеть эта страница MSDN Больше подробностей.
Вы ничего не можете сделать, чтобы предотвратить это техническими средствами. Возможно, вам придется подумать о заключении договорного соглашения с вашим клиентом, в котором четко указывается, какие политики им разрешено применять к этой рабочей станции, а какие - запрещено.