Это невозможно.... ноборот
Администратор может закрыть юзеру доступ
На то он и ADMIN
А Вы опишите проблему поподробнее, может Вам что-то и посоветуют.
Но в приципе такой возможности нет.

Во время инсталляции WinXP (если речь идет об зтой системе) всегда спрашивается name и pass админа. Этого Админа по моему никогда его прав не лишить.
Зайдите в benutzerkonten посмотрите что можно сделать там
Попробуйте что нибудь изменить здесь: START => AUSFÜHREN введите gpedit.msc

Если бы можно было лихить рута или админа прав то нафига он тогда вообще нужен ?
---------------------------------
та у которой я украден, в отместку тоже будет красть (с)

...если только это совсем тупой админ
http://diggy.strana.de/diggy.wav

Можнон... но не рекомендую... поймает - и лишит прав. Всех...
Alex27j
Глубина - Глубина, я не твой.
Поплачь обо мне, Глубина...

Если нет пароля на биосе, то формат С: и вы новый админ. Пусть теперь он попробует лишить вас прав.

весьма наивное предположение
http://diggy.strana.de/diggy.wav

Если я у себя переустанавливаю виндовс, то никаких паролей для этого мне не требуется, хоть я админ, хоть гость.

Тривиально. С целью повышения безопасности. Administrator - ник паленый... Сиди да долби, парольки угадывай...
Стандартно заводится "исчо один" юзверь, ему дается группа Administrators. После чего юзверю с именем Administrator закрывается право на логин.
Я понятно изложил?
Ща глянул 2000 Про. Не дает его задизейблить, собака страшная "Будем искать..." (С) Бриллиантовая рука.
С пионерским приветом,
Kabal

В Win2k и в WinXP в Security Policy есть возможность переименовать аккаунты Administrator и Guest.
Там же можно элементарно запретить доступ Administrator к чему угодно.
Если оригинальный вопрос имеет в виду "Как запретить доступ к компьютеру администратору локальной сети?" - это тоже решается элементарно (при условии что на локальном компе пользователь имеет права администратора).
В общем, возможностей много - но их реализация зависит от конкретной задачи. Если будет поставлена конкретная задача (и описаны текущие условия, а лучше - цель - т.е. _зачем_ запрещать доступ администратору) - я выдам пошаговое решение (если оно возможно в принципе, разумеется - а опыт мне подсказывает что есть).

Админ всегда один, Если ты ему все рехте обрубиш, тогда ктоже будет тогда Админом. Получается, что пилиш ветку на которой сидиш.
Очень даже интересно как это возможно?
Если незнаеш что сказать, лучше промолчи.

1) Не надо путать аккаунт Administrator и группу Administrators. Любой член группы администраторов имеет все права, т.е. админ уже не один (может быть). К тому же, на сетевом компьютере есть _два_ администратора - один локальный и второй - сетевой. Первый имеет абсолютное преимущество, второго можно лишить вообще всего.
2) Системой _предусмотрено_ ограничение функций любого аккаунта или группы (в том числе Administrator).
3) Система для своих целей использует ряд других аккаунтов для выполнения критичных (с точки зрения прав) операций, в частости, есть аккаунт SYSTEM.
4) Все права для групп и аккаунтов определяются Security Policy. Естественно, что неосторожное обращение с этим может "обрубить ветку", но вс╦ можно сделать грамотно.
Так что вопрос "кто такой администратор" сводится к тому кто имеет соответствующие права (аккаунт или группа).
Можно, к примеру, легко лишить любого администратора доступа к к файлам пользователя. Другое дело что администратор может их вернуть (хотя и это можно запретить), но си╦ деяние не останется незаметным, впрочем.
В отличие от *nix, в Win2K(3)/XP очень мощная и гибкая система, которая позволяет с высокой точностью разграничивать доступ к чему угодно, полного эквивалента "root" там нет.
Да и не такой он страшный зверь, этот администратор... Можно открутить ему вс╦ что откручивается

и зачем такие сложности, если можно просто парольнормальный придумать
---------------------------------
та у которой я украден, в отместку тоже будет красть (с)

Einstellungen _где_?
Для начала нужно знать откуда этот "никто" имеет возможность (потенциально) доступа к компу (из сети или локально), и уже исходя из этого двигаться дальше.

1. в <Systemsteuerung>
2. iz lokal'noi seti

Если речь про WinXP/Win2K, вс╦ относительно просто (правда у меня английская версия, посему напишу как это по английски называется, ибо с немецким у меня так себе, надеюсь по смыслу легко будет найти):
Start/Run, там набрать secpol.msc, запустить.
Далее - ищем слева в дереве User rights assignment, нажимаем, ищем справа Access this computer from the network, дабл-клик на н╦м, и удаляем _всех_. В этом случае никто из локальной сети на комп не попад╦т.
Если речь не про WinXP/Win2K... Гм... Там есть трюки но это будет несколько сложнее (WinNT я уже не помню просто).

спасибо!
народ (ко всем) а может кто про <WinNt> знает?