Здравствуйте, у нас есть два компа где надо ограничить доступ...
1)я туда установлю 1с-ку, с ограниченными правами, данные будет брать с сервера с сети..
2) к нему будут подключаться с тимвивера(тв) по интернету..
3)теперь вопрос как создать пользователя с ограниченными правами или гостья отредактировать...чтобы к нему только подключались по тв, и работали только с 1-ской..могли сохранять файлы на рабочий стол и копировать к себе и все..
Остальное чтобы все было ограничено...сеть..все диски..все папки..все программы.. установлю хп зверя на эти компы..

Остальное чтобы все было ограничено...сеть..все диски..все папки..все программы.. установлю хп зверя на эти компы.. »
Lovekzdar, Ну, здесь вам в помощь либо Редактор реестра (http://www.oszone.net/14/) (regedit), либо Редактор групповых политик (gpedit.msc). С помощью них вы можете задать необходимые вам ограничения для конкретного пользователя или для системы в целом.
Также советую почитать о Политике ограниченного использования программ (http://adminandrold.blogspot.ru/2010/01/blog-post_20.html).

Также советую почитать о Политике ограниченного использования программ. »
Вот это интересно, но этого мало...пожалуйста если не трудно помогите или дайте ссылку на подобие этой.. где все от начало до конца...

Lovekzdar,
1. Учетку "Гость" я бы не использовал, т.к. это системная встроенная учетка, как "Администратор", которые (ИМХО) лучше не трогать при обычной работе, т.к. много параметров безопасности (нужных и не нужных) уже к ним применены.
2. Создаете для начала учетку, которая входит только в группу "Пользователи" и настраиваете работу под ней. Этим вы уже существенно ограничите работу пользователя.

3. Цитата Lovekzdar:
работали только с 1-ской..могли сохранять файлы на рабочий стол и копировать к себе и все.. »

- Как писал Morozoff, поможет политика ограниченного использования программ, но начать нужно (ИМХО) с редактирования групповых политик (http://www.oszone.net/271/). Кроме информации по ссылке- Пуск - Выполнить - gpedit.msc - тщательно изучаете информацию для параметров, в для начала- Конфигурация компьютера-Конфигурация Windows-Параметры безопасности -Локальный политики- Назначение прав пользователя, и (в локальных политиках) - Параметры безопасности. Затем, если хотите, например ограничить доступ пользователя к локальным дискам, или запуска диспетчера задач, то Конфигурация пользователя - Административные шаблоны - Компоненты Windows. Но по групповым политикам такой важный момент: если пользователь входит в группу "Пользователи", и при этом комп не часть домена, то именно для этого пользователя вы политики не настроите, поэтому делаете (после изучения групповых политик) "ход конем" - назначаете учетке, под которой будут работать, права администратора, настраиваете групповые политики (конфигурация пользователя), затем права администратора убираете.

Спасибо, за советы..еще такой вопрос..как ограничить доступ рабочей группы б например в группу а..? чтобы могли просто пользоваться 1-ской..но не могли в сетевое окружение вообще войти..и соответственно не могли вообще по сети к кому либо заходить..просто очень боюсь завтра какой нибудь чел..зайдет по тв и удалить все на серваке или у кого нибудь еще..

Lovekzdar, Это делается:
1. Либо с помощью Брандмауэра Windows
2. Либо с помощью средств антивируса (используя брандмауэр антивируса)
3. Либо с помощью сетевого оборудования, если таковое имеется ("умные" или управляемые свитчи).
- Тут уже решайте, что вам удобнее из того что имеется. Если есть домен, то можно настроить работу брандмауэра через него, поместив учетки компов в нужные OU'шки. Но настраивать нужно очень тонко, чтобы доступ ограничить, но при этом связь компов с КД не оборвать. Либо, если у вас есть антивирус, который централизованно админится, можно им. Я у себя, например одну подсеть (учебный класс) ограничил как раз антивирусом (KES+KSC), прописав нужные правила в сетевом экране.

Цитата Lovekzdar:
просто очень боюсь завтра какой нибудь чел..зайдет по тв и удалить все на серваке или у кого нибудь еще.. »

- А вот чтобы этого не было, настройте резервное копирование важных данных, причем лучше чтобы было несколько архивных копий (один архив, например только по ПН, СР, ПТ в один файл, другой по другим дням недели в другой файл, 3-й архив, раз в неделю например в 3-й файл и т.п.). После настройки архивирования, как уже вольетесь в рабочий процесс, нужно будет разобраться с правами на расшаренные ресурсы - чтобы права были только у тех, у кого они должны быть.