Короче есть папочка User на нее выставлены права что обычный юзер может заходить в папочку создавать новые папочки запускать файлы, но при этом он не может изменить права на папочке User, когда открываешь свойства там появляется только одна вкладка "Общие"! Когда создаешь в этой папочке новую папку, то можна изменять настройки во вкладке "Безопасность"!!! Как сделать так чтоб вкладка "Безопасность" не появлялась вообще под определенным пользователем??? :help:

Добавлено:

Или вообще убрать пункт "Свойства" из контекстного меню проводника!!! Помогите чем сможете плиз!!!!!!!!!

J Fox
Вкладку "Безопасность" можно убрать документировано только для Ternimal Server.

Можно в HKCR сделать такой финт ушами. Установить на подраздел ShellEx/PropertySheetHandlers каждого из разделов *, Folder, Directory, AllFileSystemObjects, Network (тут есть и подразделы с именами, в них тоже) запрет на доступ этого юзера даже на чтение. Тогда оболочка не будет знать, какие именно расширения страниц свойств доступны.

Но фишка в том, что и DACL и Owner можно править и из командной строки.

J Fox
Убей Creator Owner - Full Control в ACL "папочки" и ввседи насильное наследование прав.

Fidel
В том-то и дело убиваю, при этом на папочке User я не могу посмотреть, кто-чего там может сделать( это когда я войду под тем юзером), а если создам внутри ее новую папку, то там уже могу посмотреть кому-что дано и при этом же могу например запретить админу пролный доступ!!!
vasketsov
Спасибо, щас посмотрю!!!
Но фишка в том, что и DACL и Owner можно править и из командной строки
Я на нее доступ закрыл! :biggrin:

Добавлено:

vasketsov
Можно в HKCR сделать такой финт ушами. Установить на подраздел ShellEx/PropertySheetHandlers каждого из разделов *, Folder, Directory, AllFileSystemObjects, Network (тут есть и подразделы с именами, в них тоже) запрет на доступ этого юзера даже на чтение. Тогда оболочка не будет знать, какие именно расширения страниц свойств доступны.
Странно, шото я не могу найти этого!!!!!!!!! Можна поподробнее описать??

J Fox
Я на нее доступ закрыл!
И что?
Программу запустить не только оттуда можно.

Про реестр.
Примерный путь такой
HKCR\*\ShellEx\PropertySheetHandlers\обработчики

Вот сколько хочешь обрубить доступа, туда и ставь запрет на доступ. Если для страничек свойств - то на HKCR\*\ShellEx\PropertySheetHandlers, если на вообще все расширения - то HKCR\*\ShellEx. Статические команды меню сидят в HKCR\*\Shell, но Properties там нету, она автоматически добавляется.

А теперь все это не только для *, но и для остальных, что я перечислил, надо сделать.

vasketsov
спасибо получилось!!!!!!!!!!!
Программу запустить не только оттуда можно.
а можна узнать откуда ее еще можна вызвать??

Добавлено:

и что за програма???

Все много проще. :)

Достаточно лишить пользователя права Read Permissions на объект и вкладка Security  не будет показываться в окне свойств объекта.

J Fox
Откуда можно и что за программа - заботить не должно. Если есть возможность - сломают.

Fidel
Достаточно лишить пользователя права Read Permissions на объект и вкладка Security  не будет показываться в окне свойств объекта.
А ты пробовал??? Я уже все способы испытал, уже и разные разрешения ставил и че тока не делал, вот тока способ vasketsovа помог!!! За что ему огромное спасиба!!!

J Fox
Пробовал. Иначе не говорил бы.

J Fox
Да способ by Fidel тоже должен работать, у тебя видимо просто с наследованием чего-то не того.