Почему локальные пользователи (в т.ч. Гости!) могут изменять локальную политику безопасности? Они могут даже запретить администратору вход в систему!
Это возможно только в том случае, если вы используете файловую систему FAT32. W2k хранит политику безопасноти не в реестре, а в обычном файле на диске, доступ к которому может быть ограничен только средствами NTFS. По умолчанию, если операционная система была сразу установлена на NTFS, менять локальную политику безопасности могут лишь члены группы администраторов.