как сделать учетную запись, чтобы там отсутствовали все функции кроме возможности завершения работы? необходимо сделать для того, чтобы пользователи смогли использовать только программу, которая будет загружаться через реестр при загрузке ОС.

Хотелось бы уточнить, загружается данная программа и все остальное недоступно для пользователя? Я правильно понял? Если так то существует софтина в которой указываешь, что можно запускать а что нет.
p.s. попробуй вот это http://soft.softodrom.ru/ap/p3658.shtml

Если так то существует софтина в которой указываешь, что можно запускать а что нет.
Запрещается
...
7. Писать бессмысленную или малосодеpжательнyю информацию, не несущую смысловой нагрузки, флеймить в тематических разделах, а также использовать конференцию в качестве чата. (http://forum.oszone.net/rules.html)

denismzk
Практически все можно сделать штатными средствами ХР, но для ускорения этого процесса можно использовать XPTweaker, сам им пользовался когда нужно было обрезать по максимуму права пользователю.

denismzk
убивай при запуске оболочку explorer.exe правда пользователи её могут перезапустить, и выключать придётся из диспетчера или из розетки

можно ещё через политики отрубить быстрый запуск панели задач остаётся только область приложений, диспетчер задач, панель управления, св-ва экрана, трей вроде тоже можно, вот меню пуск похоже нет

я видел такие системы сам, но как делается не пойму. пробовал средствами самого виндовс, но эффект совершенно не такой. я хочу добиться того, чтобы когда сама оболочка загрузиться, на рабочем столе не было ничего кроме панели задач с пуском и часами (ну еще языковая панель). а в меню пуск только пункт завершения работы.
а насчет программы: это конечно уже немного другой вопрос. :) просто на этой оболочке у меня всего одна задача будет.

denismzk
ищи в "Групповая политика (gpedit.msc)" - конфигурация пользователя - административные шаблоны
например в ветке"Панель задач и меню "Пуск""

Отключить папки программ в меню "Настройка" - Эта политика удаляет команды "Панель управления", "Принтеры" и "Сетевые подключения" из меню "Пуск", "Настройка", а также из окон "Мой компьютер" и "Проводник", Кроме того, она запрещает выполнение программ, представляемых этими папками (таких, как CONTROL.EXE).

в ветке "Рабочий стол"
Скрыть и отключить все значки на рабочем столе - Удаляет значки, ярлыки и другие стандартные и определенные пользователем элементы с рабочего стола, включая значки "Мой компьютер", "Сетевое окружение", "Корзина".

это так для примера

вобщем можно покопаться там и сделать то что нужно, также можно все эти изменения отследить в реестре специальными прогами и сделать твикер чтобы быстро всё отрубать, вполне реально

все вроде нашел что хотел. только не получилось удалить значки Мой компьютер и Принтеры и факсы из меню Пуск.

Мой компьютер с рабочего стола или из меню пуск?
если из меню пуск то просто удалить, если с рабочего стола то можно твикером, для Мой компьютер только 20D04FE0-3AEA-1069-A2D8-08002B30309D этот параметр

Windows Registry Editor Version 5.00
;прячет ярлыки с рабочего стола "мой компьютер", "корзина", "мои документы", "сетевые подключения", "Internet Explorer"
;оставлено "мой компьютер", "корзина"
; (1-спрятать, 0-показать)
;----- {20D04FE0-3AEA-1069-A2D8-08002B30309D} мой компьютер
;----- {450D8FBA-AD25-11D0-98A8-0800361B1103} мои документы
;----- {208D2C60-3AEA-1069-A2D7-08002B30309D} сетевые подключения
;----- {871C5380-42A0-1069-A2EA-08002B30309D} Internet Explorer
;----- {645FF040-5081-101B-9F08-00AA002F954E} корзина
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMe nu]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001
"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001
"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001
"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001
;----- Remove Reycle Bin From Desktop
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001

принтеры и факсы полюбому как-нибуть можно удалить

Можно и вовсе всё с рабочего стола спрятать
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDesktop"=dword:00000001

удалить надо из меню Пуск. так как все остальное я уже удалил, описанным rizz способом.

и еще проблема. надо бы применить эти параметры только к одной учетной записи. а то у меня админ получился такой же кастрированный... :D

удалить надо из меню Пуск
правой кнопкой мыши - удалить
в меню пуск вобще нет Моего компьютера, его туда мышью сами пользователи перетаскивают, или у вас меню пуск НЕ классическое? дык поставьте классическое
и еще проблема. надо бы применить эти параметры только к одной учетной записи
дык HKEY_CURRENT_USER и так относится только к одной конкретной учётной записи из под которой делаются изменения, тоже самое и с политиками

с Моим компьютером я справился - поставил классическое меню Пуск и удалил его. только осталась папка Программы (как ее тоже убить?).

осталось разобраться с учетными записями. Администратор может делать такие изменения, но мне нужен полнофункциональный админ. а обычные пользователи не могут вносить таких изменений, и, следовательно под обычным пользователем я не могу "урезать" так учетную запись. как быть?

Когда настраиваете учетную запись - временно заносите ее в группу "Администраторы" и настраиваете, а после окончательной настройки - из-под админа переносите ее в группу "Пользователи".

denismzkтолько осталась папка Программы (как ее тоже убить?).
в разделе
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
создай параметр
NoStartMenuMorePrograms = "Все программы"
и
NoCommonGroups = "элементы профиля All Users в списке Все программы"
и ещё
NoSetTaskbar = блокирует возможность внесения любых изменений в установки панели задач и меню Пуск,
а также удаляет элемент "Панель задач" и меню "Пуск" в Панели управления и в меню Пуск

тип DWORD
значение 1

Пожалуй, я выскажу несколько общих замечаний.

Очевидно, для решения этой и подобных задач требуется настроить групповые политики. Настройку можно производить при помощи
редактора групповых политик
*.adm файлов
системного реестра


Любым из трех способов можно достичь желаемого результата, поскольку их суть одинакова - настройка групповых политик. В этом легко убедиться, открыв справочник по групповым политикам Group Policy Reference (http://www.microsoft.com/downloads/details.aspx?FamilyID=7821c32f-da15-438d-8e48-45915cd2bc14&displaylang=en) (!parameter означает parameter=dword:00000001 (запрещено) или dword:00000000 (разрешено)).

Выполняя настройки на компьютере, не подключенном к домену, нужно отчетливо понимать, что групповые политики применяются ко всем пользователям системы, включая администраторов. Можно обойти это неудобство, и этот вопрос неоднократно задавался на форуме, а ответ (http://forum.oszone.net/showpost.php?p=399797) у меня уже в избранном.

Настраивая политики в реестре, необходимо помнить, что внося изменения в раздел HKCU, в котором расположены многие политики, вы применяете изменения только к учетной записи, из под которой производятся изменения. Соответственно, для применения изменений ко всем пользователям нужно действовать несколько иначе. Во-первых, необходимо внести изменения в профиль Default User, чтобы все пользователи, создаваемые впоследствии получали уже настроенный профиль. Во-вторых, нужно внести изменения в профиль существующих учетных записей. Этого можно осуществив, загрузив раздел реестра желаемого пользователя в редактор реестра и внеся изменения в этот раздел. Инструкция с картинками есть в статье Customizing the Default User Profile (http://www.simplify-i-t.com/guides/guide1.htm) (учетные записи других пользователей настраиваются аналогично). Наиболее эффективным подходом будет подготовка REG-файла с необходимыми параметрами реестра и его импорт в пользовательский раздел реестра всех учетных записей при помощи пакетного файла. Ниже приводится пример такого файла call :ReadReg ProfilesDirectory
for /f "usebackq delims==" %%i in (`echo %TMP1%`) do set TMP2=%%i
call :ReadReg AllUsersProfile
set ALL=%TMP1%

for /f "usebackq tokens=1,1* delims==" %%i in (`dir /b "%TMP2%"`) do (
if /i "%%i" neq "%ALL%" (
reg load HKU\custom "%TMP2%\%%i\NTUSER.DAT"
regedit /s tweak.reg
reg unload HKU\custom
)
)
set ALL=
set TMP1=
set TMP2=
pause
goto :eof

:ReadReg
for /f "usebackq tokens=3,3* delims== " %%i in (`reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v %1 ^| find "%1"`) do set TMP1=%%i
goto :eof
Во-первых, файл подразумевает, что параметры реестра собраны в файле tweak.reg. Во-вторых, загрузка пользовательского раздела реестра учетных записей производится в раздел HKU\custom. Это означает, что в файле tweak.reg все HCKU должны быть заменены на HKU\custom. Запуск пакетного файла внесет изменения во все учетные, кроме той, из под которой производится его запуск (очевидно, NTUSER.DAT текущей записи используется и не может быть загружен).

Внесение изменений в раздел HKEY_USERS\.DEFAULT\ не совсем верно, посколько он скорее относится к настройкам, регулирующим процессы до входа пользователя в систему (например, раскладка клавиатуры по умолчанию).

Ссылки по теме:

Group Policy Reference (http://www.microsoft.com/downloads/details.aspx?FamilyID=7821c32f-da15-438d-8e48-45915cd2bc14&displaylang=en)
REG-файл — OSZone.net wiki (http://wiki.oszone.net/index.php/REG-файл)
Экспорт параметров реестра — OSZone.net wiki (http://wiki.oszone.net/index.php/Экспорт_параметров_реестра)
Импорт параметров реестра — OSZone.net wiki (http://wiki.oszone.net/index.php/Импорт_параметров_реестра)

проще сделать новую учётку админа.. зайдя под ней накатить твикер в HKEY_CURRENT_USER.. выйти и из под другого админа сделать из этого ограниченную учётку

rizzпроще сделать новую учётку админа.. зайдя под ней накатить твикер в HKEY_CURRENT_USER.. выйти и из под другого админа сделать из этого ограниченную учёткуНа одной машине или на 1000?

Вот софта WinSetup.exe
Особо сам не пробовал, пока никто меня так не достал! Блокирует под одной учёткой или под разными не знаю! Есть желающие проверить?