Всем привет. Звиняйте, в интернетах не нашел, поэтому пришел сюда.
Windows xp home.
Существуют 3 уз:
1. администратор (встроенная уз со всеми правами) с паролем
2. admin (созданная админская уз) с паролем
3. user (созданная админская уз) с паролем
Требование: необходимо, чтобы 2 уз (admin и user) обладали полными правами по отношению к самим себе, но в то же время ничего не могли сделать друг с другом (сброс / изменение пароля, удаление пользователя, файлов пользователя и т д)
Причем.. Что также важно - каждый из этих пользователей естесно может создать нового пользователя с админскими правами и проделать все необходимые процедуры от его имени. Запрет должен также распространиться и на вновь созданного пользователя.
Короче: необходимо, чтобы никто ничего не мог сделать с моей уз, кроме встроенной админской уз.
Надеюсь сумел объяснить..
Как то же самое реализовать в win 7 home/starter?

пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями.

Требование: необходимо, чтобы 2 уз (admin и user) обладали полными правами
…
Надеюсь сумел объяснить.. »
Требование не выполнимо.

пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »
Они являются администраторами со всеми вытекающими отсюда последствиями. Причины, по которым они якобы должны быть администраторами не показаны.

Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.

Вижу, что есть недопонимания.
2 созданные уз должны обладать конечно же не ПОЛНЫМИ правами, но максимально возможными для польз-лей с админскими привилегиями. На слова User или Admin не обращать внимания. Это могут быть Джыгурда или Оранжевый_велосипед. Главное, что они отличаются от встроенной уз Администратор/Administrator и живут каждый в своей среде, не вмешиваясь и не изменяя/удаляя файлы/настройки друг друга. Скорее всего это возможно сделать в групповых политиках, но в дом версии виндовс этой оснастки по-моему нет.

Цитата "..пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »
В данном предложении последние 2 слова означают не тип пользователя в операционной системе, а тип человеков, которые не умеют пользоваться специальными для этих целей утилитами (как-бы попроще объяснить.. фраза "что ты на меня смотришь как бабушка на виндовс 8?" - это про них. Ну елочки палочки, ребят, постарался уже максимально развернуто и понятно написать и все равно никто ничего не понял..)

Если еще раз и вкратце: при установке виндовс автоматом создается уз администратор/administrator, имеющая ПОЛНЫЕ права. Вот когда винда установилась, я создаю 2 (двух) пользователей, которых зовут Джыгурда и Велосипед. Виндовс спрашивает, мол, обрезать им права? Я говорю "нет, не надо, сделай их админами". Ок, говорит виндовс. Идем далее. Для чистоты эксперимента скрываем уз администратор/administrator (с ПОЛНЫМИ правами), чтобы эксперимент был чистым. Итого, при загрузке виндовс, появляются 2 уз (Джыгурда и Велосипет). Заходит человек значт в Джыгурду и бац, ставит пароль для Велосипеда. Ну велик, естессно, ни сном ни духом, через какое-то время подходит к компу, пытается зайти в свою уз, и тут опаньки.. проверяет раскладку, капслок, ёпт.. потом пульс.. пульса нет, пена изо рта, выстреливает себе в голову и выкидывается с 18 этажа. Вот чтобы предотвратить подобные катаклизмы, что надо сделать?

Ну и по поводу
Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.
Давайте представим ситуацию - прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так?
Не модно нынче левый софт иметь, не модно.)

прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так? »
не, не так. Когда ты приходишь к такому человеку - можешь не смотреть на наклейки на его компутере - их просто там нет. Как нет и лицензии ни на одну программу. Как и нет понятия о том, что такие слова вообще существуют. Не веришь - пройдись по горотделу и посчитай кол-во лицензий на компутерную душу - число будет оччень дробное.

Я говорю "нет, не надо, сделай их админами". »
Вы пропустили ответ на вопрос. Я повторю: зачем?

Вы пропустили ответ на вопрос. Я повторю: зачем?

Ну чтобы они могли устанавливать любые приложения хотя бы. Очистить очередь печати, да мало ли.
Я понимаю, можно заморочиться и грамотно настроить обрезанные уз, чтобы они могли делать чуть больше, выходя за рамки своих возможностей.
Но у меня теперь уже чисто спортивный интерес. Столкнулся с проблемой, хочу ответ - можно или нет.

Установка ЛЮБЫХ приложений (в том числе троянов) — функция только и исключительно Администратора.
Разграничить двух администраторов между собой практически НЕРЕАЛЬНО.

Разрешения на очистку очереди печати настраиваются. Но, опять же, чем дальше вы будете углубляться в настройку разрешений и возможностей, тем быстрее вы придёте к рекомендованному мною выше решению .)

Ладно ладно. Убедили.)
Дурацкий виндус.