Есть задача скрыть от пользователя доступ ко всему, кроме сетевого диска Z. Причем скрыть не только в explorer но и из меню открыть/сохранить любого браузера/ворда, и желательно и из адресной строки браузера чтобы не открыть было...
Для этого я пытался сделать:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"NoDrives"=hex:01,FF,FF,FF
"NoViewOnDrive"=dword:33554431

но почему-то не работает..

Что касается запрета доступа к рабочему столу и моим документам то использовал:

cacls "%USERPROFILE%\desktop" /T /E /P %USERNAME%:N
cacls "%USERPROFILE%\document" /T /E /P %USERNAME%:N
cacls "C:\Users\Public\Documents" /T /E /P %USERNAME%:N

это отлично работает но только на XP, но а на windows 7, совершенно не работает..
Подскажите что я делаю не правильно..
Спасибо!

Поставьте ему бездисковую рабочую станцию ;).

Вопрос к программированию отношения не имеет.

vasya00, Вы уже создали подобную тему ("CMD_BAT - Не работает cacls... (http://forum.oszone.net/thread-260379.html)"), но почему-то уклонились от диалога.

Там речь шла о применении команды CACLS в Windows XP:
Пытаюсь выполнить:
cacls "%USERPROFILE%\ђ*Ў®зЁ© бв®«" /T /E /P %USERNAME%:N
<...>
Но в ответ только:
C:\REG>cacls "C:\Documents and Settings\Kaktus\Рабочий стол" /T /E /P Kaktus:N
обработан каталог: C:\Documents and Settings\Kaktus\Рабочий стол
Отказано в доступе.
<...> »

Теперь выясняется, что в Windows XP эта команда "отлично работает":
cacls "%USERPROFILE%\desktop" /T /E /P %USERNAME%:N
<...>
это отлично работает но только на XP, но а на windows 7, совершенно не работает.. »

Что же произошло, что она теперь заработала? Ещё мне просто интересно, как у Вас теперь загружается Рабочий стол, если "Отказано в доступе" (самому эксперементировать не хочется).

Ну, ладно, теперь о Windows 7.

Команда CACLS с параметрами /T /E /P %USERNAME%:N тоже работает, но не так, как в Windows XP. При открытии "обработанной" папки вместо привычных звука и окошка "Отказано в доступе" система предлагает продолжить: "У вас нет разрешений на доступ к этой папке. Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить"."

Есть ещё в Windows 7 команда ICACLS с более широкими возможностями по сравнению с CACLS:
ICACLS /?.

Но результат выполнения команды, отзывающей указанные права доступа пользователя, например: ICACLS "%USERPROFILE%\Desktop" /deny %USERNAME%:F, будет тот же: "Продолжить".

Чтобы предоставить указанные права доступа пользователю, нужно воспользлваться командой: ICACLS "%USERPROFILE%\Desktop" /grant:r %USERNAME%:F.

В Windows 7 есть папки, при попытке отрытия которых происходит тот же "эффект", что и в Windows XP ("Бамс!" и "Отказано в доступе"). Самая, пожалуй, известная из них -- это папка System Volume Information. Так вот, чтобы не разбираться, у каких пользователей какие разрешения отзывать, а каким какие предоставлять, можно воспользоваться готовым набором параметров безопасности папки System Volume Information (сделать это при помощи созданного утилитой icacls.exe для этой папки и "подредактированного" для другой папки файла ACL также не удаётся).

Предлагаю вот какое решение:

1) сделать бэкап папки, к которой будут применены новые свойства (только папка со всеми её атрибутами без содержимого): ROBOCOPY "%USERPROFILE%\Desktop" "E:\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*;

2) для отзыва разрешений на доступ скопировать атрибуты папки System Volume Information на нужную папку (только свойства (!) -- больше ничего не копируется): ROBOCOPY "С:\System Volume Information" "%USERPROFILE%\Desktop" /MIR /COPY:S /XF *.* /XD *.*;

3) для возвращения свойств (и, соответсвенно, получения доступа) скопировать атрибуты бэкапа: ROBOCOPY "E:\Desktop" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*.

BAT-файлы или командную строку с данными командами запускать от имени администратора.

P.S. Проверял, но не на папке Рабочий стол.

Спасибо за подробный ответ! Дело в том что я в предыдущей теме, я упустил именно (I!)CACLS, тут написал подробнее..
сделать бэкап папки, к которой будут применены новые свойства не получилось с ошибкой:
http://images.vfl.ru/ii/1369545918/a3ed807a/2410996_m.gif


отзыва разрешений работает отлично ))

а вот возвращения свойств хоть и проходит без ошибок но написано ПРОПУЩЕНО 1 ВСЕГО 1, и вот свойства не возвращаются, доступа так и нет...

http://images.vfl.ru/ii/1369546154/43926205/2411001_m.gif

Спасибо!

И по поводу скрытия дисков, в реестр все добавляется и "NoDrives"=hex:01,FF,FF,FF" и NoViewOnDrive"=dword:33554431 но диски видны и в ХР и в7..

vasya00, сделайте так:

MD C:\Desktop_backup
ATTRIB +R C:\Desktop_backup
ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*

И в дальнейшем используйте зту папку (C:\Desktop_backup) в качестве бэкапа для возвращения свойств:

ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:Т /XF *.* /XD *.*

А можно ли скрыть от пользователя доступ к дискам? вариант как с рабочим столом не подходит, так как тогда перестанут работать и все ярлыки если они ссылаются на эти диски..

есть куча твикеров в которых можно галками запретить буквы дисков

по поводу рабочего стола (и остальных папок быстрого доступа)
первое) что бы их не прятать и не убирать - пропишите им путь на ваш диск Z
второе) вспомните что вы админ, а первейшее средство админа - вкладка Безопасность в свойствах папки

не надо запрещать все пользователю - это займет много времени, но абсолютно не удобно ни ему ни вам.
по организации пишется служебка - "данные с диска Z бэкапятся, на остальное нет денег\времени\места"

qwertEHOK, спасибо!
Только здесь несколько нюансов, это интернет клуб, хочется запретить доступ всюду кроме диска Z, не из вредности, а потому что пользователи, наровят понасохранять где попало, и потом не могут найти свои документы.
Да и диск Z, сетевой, откуда эти документы администратор распечатывает, отсюда хочется чтобы даже возможности сохранить в другом месте не было.
И еще хотелось бы этот запрет включать и отключать в одно касание, то-есть иметь например bat, чтобы администраторам не мучится..

Вернулся к этому вопросу, делаю так:
MD C:\Desktop_backup
ATTRIB +R C:\Desktop_backup
ROBOCOPY "C:\Desktop_backup" "C:\Users\User\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*
ROBOCOPY "c:\System Volume Information" "C:\Users\User\Desktop" /MIR /COPY:S /XF *.* /XD *.*
Проходит, копирование атрибутов Desktop_backup: ПРОПУЩЕНО 1 ВСЕГО 1
копирование атрибутов System Volume Information: папок ПРОПУЩЕНО 4 ВСЕГО 4 файлов ПРОПУЩЕНО 7 ВСЕГО 7
Но я так понимаю это нормально так как копируются только атрибуты а файлы и папки пропускаются.
Разрешение на доступ отнимается.
Но при попытке восстановить доступ:
ROBOCOPY "C:\Desktop_backup" "C:\Users\User\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*
все проходит так же сколько скопировано столько и пропущено.
Но вот только доступ возвращается не сразу, система предлагает продолжить: "У вас нет разрешений на доступ к этой папке. Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить"." Вопрос можно ли как-то избавится от этого окошка и возвращать права доступа сразу?
Спасибо!

ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:Т /XF *.* /XD *.*
ICACLS "%USERPROFILE%\Desktop" /GRANT %USERNAME%:F

vasya00, все озвученные задачи умеет делать Windows 7 Manager - скачай и сделай. Если надо скриптом зачем-то - отлови изменения, производимые программой и выдели их в рег-файл.

Georgio, опять вернулся к этому, с вашим вариантом, действительно не возникает: система предлагает продолжить: "У вас нет... но это окно появляется при попытке открыть любую папку с рабочего стола, но даже дело не в этом, после ICACLS "%USERPROFILE%\Desktop" /GRANT %USERNAME%:Fне работает не один ярлык, они не открываются, и вообще не чего не происходит при двойном щелчке по любому ярлыку, при щелчке правой кнопкой нет варианта "открыть"

Все решилось добавлением ключа /R
Спасибо!