Я собираюсь соединить филиалы фирмы через интернет и установить центральную базу данных...

Эта многолетняя мечта сейчас обещает стать реальностью. Но тут же возникли опасения по поводу безопасности... Я, исходя из компетенции своих сотрудников в области IT, подумала, что впринципе достаточно было бы запретить возможность использования Internet Explorer и Outlook Express для обычных пользователей.

Как это сделать?

SABAVA
Можно например запретить запуск всех программ, кроме разрешенных в специальном списке.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
создать там ключ RestrictRun типа DWORD со значением 1.
Здесь создать подраздел с аналогичным именем и в нем перечислить список разрешенных программ. Для каждой программы строковый ключ с именем 1 - для первой разрешенной программы, 2 - для второй и т.д; значения = имена файлов разрешенных программ, путь указывать не обязательно.
Либо воспользоваться специализированным софтом, например:
Посмотри здесь:

LockWin (http://pisoft.ru/lw/)

Спасибо!

Это значит что запрет будет только пользователям, а не администратору?

Ещё один вопрос, если не в тему перенесу:
Создание домена - это ещё одна возможность повысить безопасность. Можно ли управлять доступом к программам на локальной машине с помощью PDC?

SABAVA
Можно ли управлять доступом к программам на локальной машине с помощью PDC?
Не PDC (в 2к и выше уже нет как такового понятия), а с помощью политик ActiveDirectory. Можно много чего закрутить.
Если брать локальный случай (не в домене), запустите gpedit.msc...

gpedit.msc запустила....

Помогите конкретным примером. Вот есть некоторые программы, которые устанавливаються одним пользователем, а другим уже не могут быть использованы.

Например для принтера НР DeskJet 6122 есть такой себе очень полезный туль можно продиагностировать наличие тинты в патронах. Установила принтер и софты к нему под именем админа, все могут принтером пользоваться прекрасно, а кроме админа этот туль никому больше недоступен.

Помогите разобраться в логике построения допусков на конкретных примерах.

DennisЕсли брать локальный случай (не в домене), запустите gpedit.msc...Вот как раз на локальной машине групповые политики будут применяться ко всем учетным записям, включая администратора. Одна из тем http://forum.oszone.net/showthread.php?t=10372