Claro. Crie um GPO com um filtro WMI com escopo definido para o Windows XP e aplique os direitos de negação de logon interativamente / localmente a DOMAIN \ Users, evitando que eles possam fazer logon. Embora você possa obter algumas respostas barulhentas e barulhentas, tome cuidado com isso se tiver alguma preocupação com o gerenciamento mais sênior de que você está carente.
No entanto, eles não podem realmente "esconder" isso de você. O sistema operacional está incluído no objeto de computador e você pode executar uma consulta do PowerShell para detectar os sistemas que ainda relatam como essa versão do Windows. Pelo que me lembro, esse valor deve atualizar se eles usam instalar um novo sistema operacional.
Um script PowerShell que procura os valores dos atributos de cada objeto de computador chamado "OperatingSystem" e "OperatingSystemVersion" informa o que você precisa saber. Por exemplo, na minha estação de trabalho, estes retornam: OperatingSystem: Windows 8.1 Enterprise OperatingSystemVersion: 6.3 (9600) (Major, minor e build #)
Isso ajuda?