Как отключить возможность использовать учетные записи Microsoft для аутентификации через GPO на компьютерах в домене?

Для отключения возможности использования учетных записей Microsoft для аутентификации на компьютерах в домене через GPO, необходимо выполнить следующие шаги:

1. Откройте "Групповую политику управления безопасностью" на контроллере домена.
2. Перейдите в раздел "Компьютерная конфигурация" -> "Конфигурация Windows" -> "Настройки безопасности" -> "Локальные политики безопасности" -> "Политики учетных записей".
3. Найдите политику "Запретить использование учетных записей Microsoft для входа в систему" и установите ее значение в "Включено".

Чтобы заблокировать пользователя в домене и предотвратить его авторизацию на компьютерах под своей учетной записью Microsoft через GPO, выполните следующие шаги:

1. Откройте "Групповую политику управления безопасностью" на контроллере домена.
2. Перейдите в раздел "Компьютерная конфигурация" -> "Параметры Windows" -> "Безопасность" -> "Настройки учетных записей".
3. Найдите политику "Запретить вход в систему локально" и установите ее значение в "Включено".
4. Назначьте данную политику на компьютеры, на которых нужно заблокировать пользователя.

После выполнения этих шагов, пользователь не сможет авторизоваться на компьютерах в домене под своей учетной записью Microsoft.

Да у тебя проблемы с безопасностью, если левая учетка в домене получила такие права. 
 1. Смена пароля всех доменных админов. 
 2. Ищи группу администраторы домена и кто в нее входит. Перебери все админские группы. 
 3. Смотри все групповые политики. Закладка Параметры. В ней сразу видно что политика делает. Скорее всего есть политика которая добавляет на компах данного пользователя или группу в группу BUILTIN/Администраторы. Те в локальную группу на пк. Без этого софт на пк не поставишь. По ней вычисли пользователя или группу.