Всем доброго времени суток и всех благ!

Есть ограниченный пользователь под Windows 7.
Необходимо сделать так, чтобы пользователь мог запускать только одно конкретное приложение, и не имел возможности удалять что-либо (включая ярлык этого приложения)
Подскажите пожалуйста, как этого можно добиться?
На форуме искал , последняя тема была датирована 2003м годом и утратила свою актуальность.
Из вариантов в интернете:
1. Касперский антивирус со своей функцией родительского контроля (в моем конкретном случае касперского нет.)
2. Родительский контроль самой ОС Win7 (и запуск работы только одного приложения в нем же - не работает).
3. AppLocker и служба APplication Identity - багнутая служба которая работает очень не стабильно и некорректно.

Если есть возможность привязки нескольких приложений для получения нужного эффекта - буду рад любым мыслям.

Заранее огромное спасибо!
С ув. BROTHERHOOD.

Можно же настроить права: правой кнопкой - свойства - безопасность.
Выдайте ему тотальный запрет на выполнение записи во всей файловой системе, программам - запрет на чтение и выполнение.
Не забывайте время от времени контролировать наличие пароля на встроенном администраторе, с LiveCD его выносят за две секунды.

Первый раз слышу про нестабильность и некорректность AppLocker.
(Зато много видел необученного персонала).

WindowsNT,

При настройке правил и указании работы всех правил только для одного, конкретного пользователя + включая настройки по умолчанию (для полного доступа ко всему пользователей в группе Администраторы) настройки применяются ко всем пользователям - разве нормально?

SRP через ML-GPO.

Поясню ответ cameron http://www.oszone.net/5061/

SRP на недоменных машинах существует только в Computer Configuration, поэтому ML-GPO для недоменной машины не годится. А на доменной это решается через Domain GPMC, да.

Однако, мы бы для начала хотели кинуть глаз на "неработоспособные" правила "нестабильной" политики. Может, сами правила составлены некорректно, м?