Подскажите пожалуйста. Есть сервер win2008r2 (AD, DNS, DHCP), клиенты win7. Я создал политику на запуск только определенных программ в разделе конфигурация пользователя/шаблоны администрирования/система. Внес несколько программ для пробы - автокад, ворд и винрар. Захожу в домен под учеткой пользователя и пробую, автокад и ворд запускаются, а винрар просит ввести логин/пароль админа. Можно ли это отключить? Чет никак не могу разобраться...

Виндовыми средствами у меня обойтись не получилось.
Выручил Admilink.
Заинсталить на все ПК, сгенерировать ярлыки для необходимых приложений, раскатить по пользователям.
При смене пароля учетки от которой будет запуск ПО - ярлык станет не действительным
При изменении исполняемого файла 0 - ярлык станет не действительным


Это как вариант.

спасибо, хоть что то, ато уже все голову сломал. Ну неужели нельзя как нить виндовыми средствами через политики?

Еще момент забыл - уязвимость. Напомню что ПО запущеное с правами админа которое имет доступ к виндовому шэлу может запустить все что угодно. Поэтому если есть опасения о наличии хитрых юзеров, то есть смысл настраивать локальный профиль учетной записи таким образом, что бы в нем были отключены шэловские менюшки, влекущие за собой дыры. Это можно сделать тем же софтом.

проблема с винраром решилась путем его переустановки. Хотя может дело и в версии, стоял 3.93, переставил 4.01

DOCznet, кстати попробовал сегодня запустить на одной машине автокад через адмилинк. И возникла другая проблема. Дело в том, что на рабочем столе у пользователей я сделал папку "документы", которая перенаправляется на сервак. Так вот при запуске через адмилинк, в автокаде пользователь видит не свой рабочий стол, а рабочий стол админской учетки под которым автокад запущен. Вот такое вот неудобство. Пришлось пока в контроле запуска программ по умолчанию поставить безграничный

А ты как хотел) Тут уже по-другому ничего не сделаешь. У меня в скором времени тоже редирект папок будет.
Приходит в голову, например, сделать ярлык с путем "%userprofile%\desktop" обозвав "Личный рабочий стол" (или что там нужно) и раскатить его батником по машинкам, использующим автокад, на рабочий стол в профиль адмилинковской учетки.

Я перенаправление сделал просто, создал папку "проекты" на сервере, дал к ней полный доступ. В перенаправлении указал serv\проекты\%username%\ и получается для каждого пользователя своя папка. С одной стороны это удобно, но тут есть и обратная сторона, на данный момент думаю как защитить эту папку от юзверей, чтобы никто не смог ничего нужного удалить...

Проблема вроде бы решена. Настроил права следующим образом: пользователь войдя на сервер может видеть только свою папку. Полный доступ только у админа. Настроил благодаря вот этой (http://www.oszone.net/3955_2/User_Data_and_Settings_Management#0.7_01000014) статье