Просто через безопасность закрываю список содержимого корня диска и вроде красота, юзер не получает доступ. Но вот проблемка, програмы при создании/изменении/удалении своих temp (и не очень :-)) файлов тоже не могут получить доступ к диску (хотя я выбрал "применять только для этой папки". Что делаю неправильно, и как сделать правильно?
Для program files и Documents and Settings наследование отключил, все разрешения поставил, но всеравно ефекта 0. Проги как нормально не работали так и не работают (все что пытается изменить/доустановить надстройки, плагины, или просто изменить свой файл конфигурации выдает ошибку о невозможности это зделать).
Делается это тля того, чтобы пытливие ручки детишек (работаю в ПТУ) не накуречили в системных файлах.
Система windows xp pro sp3.
Это подразумевает что будет две учетные записи, админ - которому все можно, и юзер - без доступа на системный диск.

Делается это тля того, чтобы пытливие ручки детишек (работаю в ПТУ) не накуречили в системных файлах.
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение системных файлов и программ.

Это слабо подходит. Я извиняюсь, может я не совсем конкретно выразился, нужно чтоб юзер не мог вообще ничего записать на диск С, ну и стереть с него тоже ничего не смог. К примеру я зашел под юзером с ограничеными правами, и прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel".

прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel"
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение папки \Program Files

прекрасно могу удалять/создавать файлы в директории "C:\Program Files\MUSTEK 1248UB\Panel"
Учетные записи из группы Пользователи по умолчанию не имеют разрешений на изменение папки \Program Files »

Создал учетную запись с правами гостя (все же она имеет больше ограничений чем пользователь), да, в директории WINDOWS и в Documents and Settings, в директориях не относящихся к гостевой учетной записи изменять ничего не разрешает, а в Program Files - пожалуйста. Да и корне диска можно делать все что хочешь. А хотелось чтоби юзер вообще не смог увидеть корень ни через проводник, ни через другие файловые менеджеры (Total, Far...).
Кстати, а где настроены права доступа для гостевоой учетной записи.(В вкладке безопасность каталога Виндовс вообще ничего про гостя не говорится, а доступ ограниченый)

а в Program Files - пожалуйста
Неправильные у вас разрешения, можете воспользоваться статьей
Восстановление параметров безопасности по умолчанию (http://support.microsoft.com/kb/313222/ru)

Неправильные у вас разрешения, можете воспользоваться статьей
Восстановление параметров безопасности по умолчанию »

Помогло :-) Гость уже не может изменять содержимое Program Files.

А хотелось чтоби юзер вообще не смог увидеть корень ни через проводник, ни через другие файловые менеджеры (Total, Far...). »
Это как нибуть решается?

Это как нибуть решается?
Вряд ли.

Возможно поможет это:
http://blogs.technet.com/b/markrussinovich/archive/2005/10/19/the-bypass-traverse-checking-or-is-it-the-change-notify-privilege.aspx

Legat, опять-таки, эта привилегия (Обход перекрестной проверки (http://technet.microsoft.com/ru-ru/library/cc739389(WS.10).aspx)) по умолчанию есть у пользователей.

Кароче закрываю тему, так как мне кажется это зделать не представляется возможным (убогая мелкософтовская ОС). Решилось все запретом создания запрета на запись/удаление елементов с диска С и рабочего стола. А просмсотр содержимого - пусть смотрят.