Првиет всем! Вообщем есть одна задумка :)
Имеем машину с Windows 2003 Enterprise без AD. На нём развернут Терминальный сервер, Файловый сервер, Прокси-сервер. Есть штук 8 пользователей пользующиеся интернетом. Есть одно НО... хотят значит они пользоваться торрентом. До этого я запрещал торренты т.к. они напрочь вешали инет. Сейчас провайдер повысил скорость на тарифе и я решился организовать эту идею. На клиентских машинах разрешать торренты не буду, потому что каждый будет стараться побыстрее скачать ту или иную раздачу и выставлять скорости, которые опять будут вешать инет-канал. Хочу на сервере создать пользователя, подключение по RDP. Для этого пользователя запретить ВСЁ кроме самого торрент-клиента, какого-нибудь браузера, доступа с физическим жеским. Чтобы он не смог выполнять действия начиная с изменения параметров системы и запуска других программ и заканчивая созданием всяких ярлычков и документов. Вот :)
Прошу обьяснить как это можно сделать, если можно конечно по пунктам :)
Если есть похожие темы на этом форуме сорри... искал - не нашел.

Насчет максимального ограничения прав - учетные записи входят в группу "Гости" + настройте профиль "по умолчанию".

Насчет запуска программ: gpedit.msc - политика запуска программ. Рекомендую Server 2008, т.к. там возможности по настройки этого функционала существенно расширились.

будет стараться побыстрее скачать ту или иную раздачу и выставлять скорости »
почему Вы считаете, что то же самое не будет происходить на терминальном сервере?

С точки зрения безопасности, торрент на терминальном сервере не сильно хорошо, не говоря о том, что они могут конфликтовать из-за входящего порта.
Имело бы смысл настроить шейпер, рациональнее всего на аппаратном шлюзе (роутер) типа Zyxel - в нем есть базовый функционал шейпера; либо же на сервер ставить Traffic Inspector или UserGate или Kerio.

логичнее включить webgui в utorrent, в вашей извращённой схеме.

на сервер ставить Traffic Inspector или UserGate или Kerio. »
они не смогут контролировать траффик терминальных юзеров.

они не смогут контролировать траффик терминальных юзеров. »
у KWF, по моему, есть принудительная аутефикация.
правда ХЗ работает ли она когда клиент находится на этом же хосте.
ISA это решает =)

Рекомендую Server 2008, т.к. там возможности по настройки этого функционала существенно расширились. »
Я знаю что расширились... но мне мощности не хватает для 2008 :(
почему Вы считаете, что то же самое не будет происходить на терминальном сервере? »
Такое конечно имеет место быть, но это можно будет легко контролировать любому юзеру, который не сможет нормально сёрфить в интернете.
Имело бы смысл настроить шейпер, рациональнее всего на аппаратном шлюзе (роутер) типа Zyxel »
Увы у меня dsl2520, так что не подходит.
либо же на сервер ставить Traffic Inspector или UserGate или Kerio. »
UserGate сейчас стоит. Выполняет роль прокси. Никакой балансировки, ни распределения канала он не делать не умеет.
логичнее включить webgui в utorrent, в вашей извращённой схеме.»
Насколько я знаю... в webui невозможно выставить лимит загрузки определённой раздачи... только глобальную скорость можно поставить которая будет делиться между раздачами... тоже не подходит, потому как некоторые качают с внутренней сети, в которой скорость 16 мегабит, а некоторые льют с внешки.

Shturman_666, в любом случае правильнее будет поискать торрент-клиент с вёб-интерфейсом и запускать его в качестве службы.
если mtorrent не нравится, попробуйте другие. Полный список - здесь (http://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_BitTorrent_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0% B0%D0%BC%D0%BC)

Ещё можно поднять виртуальную машину, установить на неё linux и поставить transmission

Насколько я знаю... в webui невозможно выставить лимит загрузки определённой раздачи... только глобальную скорость можно поставить которая будет делиться между раздачами... тоже не подходит, потому как некоторые качают с внутренней сети, в которой скорость 16 мегабит, а некоторые льют с внешки. »
можно поставить =)

Где-то проскальзывал reg-файл, в котором указывались приложения, которые можно запускать. А при запуске остальных - выдается ошибка.

Знаете ли Вы, что Windows позволяет запретить запуск всех программ, кроме разрешенных в специальном списке? А это действительно так, и порой эта возможность бывает очень полезна.

Итак, для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ...

Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра :). Если на компьютере есть несколько пользователей, то это не страшно: можно зайти под другим именем и оттуда изменить записи реестра, но если пользователь один - это может составить серьезную проблему. Спасти в такой ситуации может только создание файла с расширением REG, в котором будут отменены настройки. Чтобы снять ограничения надо установить значение ключа RestrictRun в ноль или удалить его. С помощью REG-файла удалить ключ невозможно, а вот установить его в 0 не составит труда. Вот пример такого файла:

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000



Создаем юзера. Domain User + RemoteDesktop User. Логинимся. Выполняем процедуры. И вуаля.
Желательно создать рег-файл, что бы в при запуске regedit'a хвосты не висели.

Честно говоря, я бы как раз на сервере не пустил бы торрент, а пустил бы их у клиентов, пуставят себе что хотят.
А на шейпере бы вырулил кусок канала под общее P2P растерзание, либо под каждого нарезать и никакого затухания канала не было бы.

Либо, действительно, линукс-машина с транссимишином для общего блага.

Создаем юзера. Domain User + RemoteDesktop User. Логинимся. Выполняем процедуры. И вуаля.
Желательно создать рег-файл, что бы в при запуске regedit'a хвосты не висели. »
изобреталь велосипеда. google -> SRP