Народ, подскажите, плиз, как ограничить права пользователя без использования групповых политик?
В школу привезли новые компьютеры с Win7 Домашняя Расширенная х86, соответственно надо оградить их от вредного воздействия со стороны учеников. Требуется на обычной учетной записи отключить диспетчер задач, командную строку, редактор реестра, панель управления, доступ к диску С, изменение рисунка рабочего стола и темы. В таком духе. Большинство посещенных мной ресурсов ссылается на статьи с oszone.net, но тут есть два неприятных момента:
1. В статье Твики Windows 7 (http://oszone.net/14162/windows_7_tweaks) нет требуемых мне рег-файлов, а
2. В статье Ограничение прав пользователей (http://oszone.net/5606/) большинство ограничивающих твиков не работают под семеркой (тестовая система: семёрка Корпоративная, 64 битная, УЗ администратора). В частности, из семи испробованных, сработало только отключение командной строки.
Что можно сделать с этим кастратом Win7 HP? Уже неделю в печали хожу(((

ab.random, сделайте им обычные учетные записи, т.е. не давайте прав администратора. Плюс не оставляйте лазеек (http://www.outsidethebox.ms/11767/#BlockBoot). Этого достаточно.

Если вам этого кажется недостаточным, хотелось бы узнать почему. Впрочем, подкину вам пару ссылок:
Group Policy Settings Reference for Windows and Windows Server (http://www.microsoft.com/download/en/details.aspx?id=25250) - параметры реестра всех групповых политик
Group Policy Settings for Creating a Steady State (http://www.microsoft.com/download/en/details.aspx?id=3118)
Creating a Steady State by Using Microsoft Technologies (http://www.microsoft.com/download/en/details.aspx?id=24373)

Vadikan, обычные учетные записи и так стоят. Но при этом есть доступ к реестру и командной строке, захламляется рабочий стол и диск С, а так же существует возможность пробраться в Program Files через ярлыки установленных приложений (свойства-найти объект). Не все элементы панели управления закрыты паролем администратора, а так же эти засранцы, не смотря на два контент-фильтра, любят скачать (через те же неблокируемые Яндекс.Картинки) и установить на заставку порно или еще какую непотребщину.
А есть русский аналог Group Policy Settings Reference for Windows and Windows Server?

ab.random, обычные пользователи могут в реестре писать только в HKCU (свой профиль), а в Program Files записывать/удалять не могут.

Аналога на русском нет - учите английский.

Vadikan,
Редактируя свой профиль в реестре, не навредят компу. Но могут испортить профиль, мне придется исправлять.
Опять таки, как запретить смену оформления, в том числе рисунка раб. стола?

Опять таки, как запретить смену оформления, в том числе рисунка раб. стола? »
См. в справочнике шаблоны
ControlPanel.admx
ControlPanelDisplay.admx

По поводу обоев также рекомендую поиск по форуму.

ab.random, Может есть смысл, воспользоваться программой GIGATweaker Оф.сайт (http://7room.net/gigatweaker/) (или ей подобных)? "Функция ограничение прав"


http://i4.imageban.ru/thumbs/2011.09.03/64f28da0c19d2151e94c1c74b7eefd26.jpg (http://imageban.ru/show/2011/09/03/64f28da0c19d2151e94c1c74b7eefd26/jpg) http://i2.imageban.ru/thumbs/2011.09.03/c0612f5429b58183835f19a28847877c.jpg (http://imageban.ru/show/2011/09/03/c0612f5429b58183835f19a28847877c/jpg) http://i2.imageban.ru/thumbs/2011.09.03/d30555674924c94249351ed22292de3c.jpg (http://imageban.ru/show/2011/09/03/d30555674924c94249351ed22292de3c/jpg) http://i3.imageban.ru/thumbs/2011.09.03/9c2efe724a6d51f6404d31caf2685717.jpg (http://imageban.ru/show/2011/09/03/9c2efe724a6d51f6404d31caf2685717/jpg)

P.s Программа бесплатная, не требующая установки.

Предлагаю воспользоваться чем нибудь вроде
http://www.winsecurity.ru/articles/protect-public-computers-windows-steadystate-part1.html

Vadikan, спасибо, буду разбираться.
rusik-85, видимо для начала у меня нет выбора) А потом, с защищенными тылами, уже не спеша полезу в глубь ОС.
zero55, в руководствах ничего не сказано про поддержку Win7. Но этот вопрос быстро решается. Где взять сам файл SteadyState_Setup.msi? У мелкософта только руководства по настройке. Я с летитбита качнул, но как то стремно его устанавливать)))

Настраивая систему твикером, вы не знаете, какие политики она включает. Можно наложить ограничения на свою запись, а другие останутся ненастроенными.

SteadyState не работает в Windows 7, это ясно из ссылок во втором сообщении темы.

Настраивая систему твикером, вы не знаете, какие политики она включает. Можно наложить ограничения на свою запись, а другие останутся ненастроенными. »

Зайти под той записью, которую буду ограничивать, и поработать твикером. Разве не логично?

ab.random, гм... главное, на собеседование не упоминать такой опыт.

Если вы запланировали на каждом ПК 1 учетку, которой будут пользоваться разные дети, сделайте ее гостевой и не морочьте себе голову.