создан файл администратором в корне диска С.
права пользователя на вновь созданном файле
http://s52.radikal.ru/i137/1002/20/4c1c2395f5d8t.jpg (http://radikal.ru/F/s52.radikal.ru/i137/1002/20/4c1c2395f5d8.png.html)

прав на удаление у него нет.

права администратора
http://s46.radikal.ru/i111/1002/17/ada02130df6ct.jpg (http://radikal.ru/F/s46.radikal.ru/i111/1002/17/ada02130df6c.png.html)

еще есть группа authenticated users
http://s006.radikal.ru/i213/1002/42/83821e5a4493t.jpg (http://radikal.ru/F/s006.radikal.ru/i213/1002/42/83821e5a4493.png.html)

пользователь все равно удаляет файл созданный администратором.
не могу понять почему, помогите разобраться.

я так понимаю это из-за группы authenticated users или "прошедшие проверку" в русском версии ОС. если эту группу удалить из разрешенных в папке, то стандартный пользователь уже не сможет удалить.

проверил на Windows 7, тоже самое, пользователи могут удалят папки созданные администратором. можно ли сделать так чтобы стандартные пользователи не могли ничего удалять?w

По умолчанию права стандартного пользователя не позволяют ни записывать в корень системного раздела, ни удалять оттуда.

у меня это происходит на домашнем компе. я проверял это также на в виртуальной машние на оригинальном образе висты и семерки.

А оставить "только чтение" не пробовали?
В дополнительных параметрах доступа проверяли отсутствие разрешений на удаление?

если убрать права на изменения пользователям из группы"прошедшим проверку" или "authenticated users" для конкретной папки, то они уже не смогут изменять или удалять эту папку. но меня беспокоит что такие права даются стандартному пользователю по умолчанию, то есть любой новый созданный пользователь может удалять админские папки. как то это неправильно

я иногда пускаю гостей за свой компьютер под определенным аккаунтом (стандартный пользователь) и я хочу чтобы пользователи которые логинились не могли ничего удалять. как это сделать? может какую другую группу создать?

luckystarr, я себе процесс выдачи разрешений и запретов представляю так:
http://tools.oszone.net/okshef/TechImg/Razreshenija.JPG
ПКМ по папке - Свойства - Безопасность - Дополнительно
Разрешения
В зависимости от имеющихся пользователей: "Добавить" или "Изменить"
Выставить разрешения и запреты

Я тоже давно хотел спросить про "прошедших проверку". Раньше их не было или я просто не замечал, но начиная с висты появилась эта группа, которая по дефолту может делать все, кроме смены разрешений и смены владельца. Причем, как я понимаю, любой локальный пользователь автоматически попадает под категорию "прошедших проверку". Поясните кто-нибудь, как система решает кто "прошел проверку" а кто нет?

Хорошо известные идентификаторы безопасности в операционных системах Windows (http://support.microsoft.com/kb/243330/ru)
SID: S-1-5-11
Название: Прошедшие проверку
Описание: Группа, в которую входят все пользователи, идентификаторы которых были проверены при входе в систему. Принадлежность контролируется операционной системой.
SID: S-1-5-32-545
Название: Пользователи
Описание: Встроенная группа. После первоначальной установки операционной системы единственным членом этой группы является группа «Прошедшие проверку». Когда компьютер присоединяется к домену, группа «Пользователи домена» добавляется к группе «Пользователи» на этом компьютере.

Посмотрите еще материалы по результатам поиска по Администрирование (http://www.oszone.net/lookup/?s=%C0%E4%EC%E8%ED%E8%F1%F2%F0%E8%F0%EE%E2%E0%ED%E8%E5&x=0&y=0)

Да я читал описание этой группы на сайте микрософта, только на какой-то другой странице. Мне не понятна фраза "идентификаторы которых были проверены при входе в систему". В чем заключается эта проверка? Может ли какой-нибудь пользователь не пройти проверку?

То что группа "прошедшие проверку" входит в группу "пользователи" означает, что она обладает всеми правами пользователя + переопределяет своими. Верно? А как пользователь становится "проверенным"? Вот у меня есть учетная запись delog - член группы "пользователи" и ВСЕ! Я не вхожу в группу проверенных. Так почему в папках я могу вести себя так, будто я проверенный пользователь?

okshef, то что надо для каждой папки выставлять разрешения совершенно неудобно. можно ли создать такую группу которая не сможет удалять?

можно ли создать такую группу »
не могу ручаться на 100%, но, по-видимому, "прошедшие проверку" - и есть такая группа. Вопрос только в том, не войдут ли в нее "Администраторы"? ИМХО, нет.

Да нет же. Мы ведь как раз и говорим, что "прошедшие проверку" имеют слишком много прав, а кто это такие, и почему "пользователи" считаются такими, так и не ясно.

delog, я так понимаю эта группа была создана вместо группы "все". прошедшие проверку вроде как исключает анонимных пользователей, которые могли бы подлкючиться из вне при определенных условиях. только непонятно почему у них столько прав.