Нужно ограничить права пользователя (не администратора) на изменение/удаление всех файлов кроме тех что необходимы ему для работы, и для нормальной работы его учетной записи. Если конкретнее, не хочу чтобы кто-нибудь случайно снес на моем компе какие-нибудь фильмы, например. Искал на форуме и гуглил, но все сводится к следующему: жмем правой кнопкой мыши по файлу/папке, выбираем вкладку безопасность, и там уже назначаем нужные права на чтение и запись для конкретного пользователя. Нужен совершенно иной подход, чтобы изначально созданные пользователи (не администраторы) имели ограниченные права на выполнение действий над файлами. Открывал локальные политики безопасности, но там не нашел того что нужно (возможно плохо искал!). Думаю надо редактировать реестр, но там совсем не разбираюсь. Если кто знает, как решить проблему, подскажите.

p/s. До Windows 7, пользовался Windows XP (сборка Simplix). Там "Гость", к примеру, имел такие вот ограниченные права, как я описал.

pps. Перешел на Windows 7 и обнаружил бесконечное количество недоработок в системе, уже замучился все исправлять. Но надо, на XP возвращаться не собираюсь!

Настройка учетной записи пользователя с ограниченными правами в Windows 7
http://technet.microsoft.com/ru-ru/library/ee623984%28v=ws.10%29.aspx

IVa, эта статья совершенно бесполезна.

Нужен совершенно иной подход, чтобы изначально созданные пользователи (не администраторы) имели ограниченные права на выполнение действий над файлами »
Не нужен вам никакой "иной" подход, способ совершенно правильный. Все пользователи сгоняются в одну группу, например "Юзеры", все администраторы в другую группу, например "Одмины". Далее папки настраиваются уже для групп, а не для отдельных пользователей.
Берется к примеру папка "Мои видосы" -> правой кнопкой мыши по папке -> безопасность -> указываем для объекта "Юзеры" права "только чтение", для объекта "Одмины" права "полный доступ" -> применить к папке, её подпапкам и файлам -> ок.

До Windows 7, пользовался Windows XP (сборка Simplix). Там "Гость", к примеру, имел такие вот ограниченные права, как я описал. »
В 7ке тоже есть Гость. А сборками все более-менее вменяемые люди рекомендуют не пользоваться.

Перешел на Windows 7 и обнаружил бесконечное количество недоработок в системе »
В этом предложении много опечаток. Правильный вариант:
"Перешел на Windows 7 и обнаружил, что абсолютно не способен разобраться в этой прекрасной и стабильной системе"

Я так понимаю человек хочет проделать это все одним кликом мыши?

Одним кликом мыши проделать не получится.

Ладно, подойду к вопросу с другой стороны. Как группе пользователей "Пользователи" ограничить доступ на изменение/удаление всех файлов на всех дисках, кроме папки со своим профилем, где бы эта папка ни находилась?

Я не пойму группа пользователей это домашняя группа?Или вы на производстве?Если дома так можно сервак поднять и не париться,благо для домашнего использования полно софта и руководства в гугле...И уж сами будете рулить как надо.Дадите права кому надо,кого надо ограничите в плоть до серфинга в интернете

pandarianin, Думаю надо редактировать реестр, но там совсем не разбираюсь. » - Вы правильно думаете,Я так предполагаю что нужно создавать правила в которых Вы укажете "что хотите и что не стоит" делать пользователям которых хотите ограничить .И второе вам нужно с этими правилами создать группу например: (Пользователи которые не могут удалять файлы) потом в нее нужно поместить пользователей к которым Вы хотите применять свои правила,Скорее всего действуя этой схеме Вы добьётесь своего.
А без выше перечисленного можно поместить пользователя в группу с минимальными разрешениями,он не сможет выполнять большое количество системных команд.Для рабочего места то что нужно.Вот на данный момент у меня такой пользователь состоит в группе Опытные пользователи.Отлично все работает, без каких либо вторжение в систему.

Решил не создавать новую тему, а спросить тут.
Имеется ОС Windows 7, с двумя пользователями Admin и User. При работе под логином User работают все программы, кроме одной, LiveWebCam. При запуске выдает ошибку на недостаточность прав, видимо на запись или чтение каких то разделов или веток реестра. В интернете нашел один способ, но он не срабатывает. Вообщем после запуска программы под Юзером, заходим под учеткой Админа - События системы - Безопасность, ищем Аудит отказа и код события 560... но проблема в том что у меня нет этих событий? Кто нибудь в курсе в чем может быть дело?

Запускайте её от имени администратора.
Не хотите от имени администратора, тогда берите ProcessMonitor, настраивайте фильтр на слежение за процессом LiveWebCam и мониторьте, куда она ломится и с каким успехом.

Запуск от имени админа не подойдет, а вот насчет ProcMonitor, слишком много обращений к реестру. Как можно конкретизировать фильтр, дабы уменьшить кол-во информации?

В панели сверху справа есть кнопки по типам активности - диск, реестр, сеть и т.д.

Как можно конкретизировать фильтр, дабы уменьшить кол-во информации? »
По имени приложения, например.

Как можно конкретизировать фильтр, дабы уменьшить кол-во информации? »

Если нет доступа к файлу/папке/ключу реестра, то проще всего найти по результату:
1. в PM ctrl+L
2. Выставить Result/is/Access denied/then include
3. нажать add и OK