Здравствуйте!
Как заставить XP запрещать чтение атрибутов у папки/файла пользователю/группе? Как бы ни пробовал – всё равно могу под пользователем смотреть атрибуты (Разрешаю пользователю всё, но запрещаю чтение атрибутов, и доп. атрибутов. Захожу под пользователем - всё равно могу увидеть атрибуты.).

vanexe1, а если владельца поменять?

Petya V4sechkin, владелец стоит пользователь с админ-ми правами и им же запрещаю.
Самое интересное, даже если полностью всё запретить пользователю - он не заходит в папку, ничего не может сделать, но зато может читать атрибуты.

но зато может читать атрибуты »
Какие атрибуты имеются в виду? Только чтение, скрытый и т.д.? Тогда никак не получится скрыть. Или использовать Access Based Enumeration Service (http://www.google.ru/search?q=Access-based+Enumeration+Service&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_ruRU312RU312)

Delirium, да они. Зачем тогда присутствует такая опция?

Хм... А пользователь совершенно случайно не в группе админов/опытных пользователей?

Delirium,
стоит пользователь с админ-ми правами »
получается что так.

Пользователи admin, bill.
Под admin блокирую bill доступ.
bill входит в группу user
admin в Администраторы
Сам запутал всех, но в общем так.

вод и ответ, ваш пользователь bill является администратором + пользователем = полный доступ

=> billа надо из группы user убрать, а для проверки настроек ограничения создать просто пользователя

З.Ы. А вод в тему вопроса, подскажите какие есть программки для установления прав доступа, настроек компьютера, запрет определённых действий и запуска определённых программ???

Задумка в том чтобы создать сеть(сервер/клиет), сидя под администратором управлять, следить(мониторить), подправлять настройки компьютеров...

Спасибо!!!

А вод в тему вопроса, подскажите какие есть программки для установления прав доступа, настроек компьютера, запрет определённых действий и запуска определённых программ???
Называется Active Directory и Групповые политики. :)

Называется Active Directory и Групповые политики »
можно тогда пару ссылочек на документацию, где и как это настраиваться...
или
поделитесь опытом

можно тогда пару ссылочек на документацию, где и как это настраиваться
Хм... Ну, например, так (http://yandex.ru/yandsearch?text=%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD+Active+Directory+%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%BE %D0%B2%D1%8B%D0%B5+%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8).
Или так (http://www.oszone.net/79/).

Чтож спасибо!!! Курить курить курить)))

CnyH9I, bill не является админом, но всё равно удалил его из user, ни в какой группе он не состоит. И всё же могу читать атрибуты и в дополнительные захожу под ним. Создал ещё пользователя не входящего в группы, поставил доступ на всё кроме чтение атрибутов и доп. атрибутов. Эффект тот же.

Приведите результат выполнения команд:
net localgroup administrators или (net localgroup Администраторы)

net localgroup "Power Users" или (net localgroup "Опытные пользователи")

http://pic.ipicture.ru/uploads/090211/x2KR8Zjl7R.jpg

хм.. все чудесатее и чудесатее. Ну тогда еще и команду net user ваш_странный_пользователь приведите. И можно не скрин, а просто вызвать свойства cmd и поставить галку "выделение мышью". ПОтом просто выделить все и как текст сюда вставить.

C:\Documents and Settings\admin>net user bill
Имя пользователя Bill
Полное имя Jo
Комментарий
Комментарий пользователя
Код страны 000 (Стандартный системный)
Учетная запись активна Yes
Учетная запись просрочена Никогда

Последний пароль задан 2/6/2009 6:33 PM
Действие пароля завершается 3/21/2009 5:20 PM
Пароль допускает изменение 2/6/2009 6:33 PM
Требуется пароль Yes
Пользователь может изменить пароль Yes

Разрешенные рабочие станции Все
Сценарий входа
Конфигурация пользователя
Основной каталог
Последний вход 2/10/2009 7:31 PM

Разрешенные часы входа Все

Членство в локальных группах
Членство в глобальных группах *Отсутствует
Команда выполнена успешно.


Мне интересно, это вообще у кого-нибудь работает?

Членство в локальных группах
Членство в глобальных группах *Отсутствует »
Это как? Он что, вообще ни в какую группу не входит?

Delirium, ну я так и писал :)