Один комп на всю семью. *И мне очень не нравится когда у меня "пропадают" файлы, устанавливаются левые проги, падают ОСи и тд.... Дети есть дети... :)

Сейчас у него права юзера (обычного), но для запуска некоторых игр необходимы админские права. (Фиг знает зачем, но факт - есть факт.) *А посему вижу выход только такой: дать малому админские права и подменить ему shell. Отсюда две проблемы:
1. Как назначить персональный shell конкретному юзеру?
2. Какой такой shell не "загнется" по Ctrl+Alt+Del?
От shell'a требуется только отображение содержимого указанного каталога (ярлыки, подкаталоги). Ну, это мож и сами напишем... :type: :)

Или есть другой выход?

Неужели никак? Что молчите OSводы?

db
Если проблема только в том, что некоторые игры не запускаются без прав админа, то это можно решить. Некоторые старые проги лезут в те ветки реестра, которые в XP доступны только админу. Если определить, что это за ветки, а затем выставить соответствующие права на них, то пользователям достатчно будет быть продвинутыми юзерами, без прав админа.

Пробовал я ему дать эти права - все равно не все запускаются. (Нек. так и пишут. "Хачу адмынские права!" :) )

Кроме того оставлять ему explorer с такими правами не охота.
Руки у него длинные... Страсть ему как хоцца посмотреть че у меня спрятано.

Супчик жиденький, но питательный.
Мальчик маленький, но старательный.

ЗЫ:
Слышал про какой-то сценарий входа. То-ли скрипт, то-ли еще что-то.... Когда оно срабатывает? Можно ли этим сценарием переименовать файл explorer.exe в что-то и наоборот?

explorer с такими правами
При чём тут эксплорер??? Сдаётся мне, Вы не совсем меня поняли. Для начала посмотрите это (http://www.oszone.net/windows/faq/faq_winxp_3.shtml#19)

За линк - спасибо. Но это ре решает 100% проблем.
Как бы Вы поступили на моем месте, если бы Ваш компьютер использовался НЕ ВАМИ как полигон для экспириментов?
(Вариант послать малого в сад не подходит.)

При чём тут эксплорер???
При том, что мне бы не хотелось, что бы "малой" мог удалять, переименовывать, изменять файлы руками. (А некоторые и читать/смотреть).

Другими словами я бы хотел, что бы при входе в систему пользователя sasha загружался не explorer.exe, а какой-нибудь клиент от компьютнрного клуба или еще что (неважно).

Это возможно?

Я очень люблю говорить, что на компе возможно всё. Только стоит ли так усложнять себе жизнь?  Мне кажется, можно обойтись малой кровью.
Вы - админ. Сын - адвансед-пользователь. В ХР он не сможет убить систему (теоритически, конечно, может - загрузившись с сд или там вскрыв комп - но это Вы никак не предотвратите). На свои файлы, разбросанные вне профиля, поставьте аттрибуты "только для чтения" ну или чего там бывает... Всё. не сможет он файлы теперь не переименовать ни удалить.

Ладно, допустим с малым мы так и поступим...

Но...Я очень люблю говорить, что на компе возможно всё.Я тоже... и именно по этому хотелось бы "усложнить себе жизнь". А именно "Свой Shell каждому юзеру (локально)".

Извините за настойчивость.

Исправлено: db, 18:58 15-06-2004

:no: Не понимаю я всё-таки термина shell применительно к виндам.
1. Как назначить персональный shell конкретному юзеру?
Создав пользователя, Вы автоматически создаете его профиль. Все личные настройки - там. На эти настройки накладываются политики безопасности - локальная, групповая. "Завинтив гайки" политик безопасности, можно низвести пользователя до состояния "твари дрожащей". Но в двух словах это не расскажешь, поэтому придётся изучать самостоятельно литературу ну и т.д. Но главное в том, что это установленное окружение, настройки и т.д. - по сути и есть пользовательский shell.
2. Какой такой shell не "загнется" по Ctrl+Alt+Del?
Может и есть shell (с вырубленным TaskBar'ом), который не реагирует на Ctr+Alt+Del. Но любой shell загнётся по Power Off. Я думаю, что в случае ожесточённого противостояния пользователь-администратор в "семейном" варианте победит сын-пользователь.  Ну или мама http://fool.exler.ru/sm/pila.gif Лучше грамотно объяснить сыну "политику партии", чем бороться с его проделками. Дальше уж совсем флейм...
В общем, не знаю :idontnow: . Я бы не так эту проблему решал.

Не понимаю я всё-таки термина shell применительно к виндамВ 'HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon' есть строковый параметр 'Shell', который имеет значение 'Explorer.exe'. Если изменить его на пустой, то после загрузки системы не будет ни таск бара, ни рабочего стола, в общем ничего. :up: Но это будет для всех пользователей. :down:
Кроме того проблема Ctr+Alt+Del остается.... Хотя я знаю, что можно как-то заDisablить все кнопки, кроме 'Отмена' ('Блокировка', 'Диcпетчер задач' и др.) Сам видел.

Исправлено: db, 14:01 16-06-2004

Ну, это мож и сами напишем..
Вы всерьёз хотите этим заняться? Тогда смотрите:
1. Руководство для начинающиего (http://www.codeproject.com/shell/shellextguide1.asp);
2. Отличная подборка (http://www.codeguru.com/Cpp/COM-Tech/shell/index.php) статей по Shell-программированию;
3. Для .NETчиков (http://msdn.microsoft.com/msdnmag/issues/04/01/WindowsShell/default.aspx).
Ну и т.д. Готовых заменителей explorer я не видел.

Готовых заменителей explorer я не видел.Я тоже. И задачи написать новый перед собой не ставлю.
Как я вижу решение проблемы:
Вместо explorer'а запускается прога, которая проверяет имеет ли залогинившийся пользовтель "право рулить". Если да - запускает explorer и закрывается, иначе отображает разрешенную область (папку с ярлыками для игр.)

Остается толко найти как задизаблить кнопку 'Диспетчер задач' и др....

Пошли на второй виток.
Нет смысла использовать другую программу - explorer прекрасно справится с перечисленными Вами задачами. Только надо сильно ограничить пользователя в правах и понарасставлять везде разрешения/запрещения на запись/чтение.
А что касается "Диспетчера задач"... Понимаете, нельзя запрещать пользователю доступ к списку процессов. Не по-людски это как-то. В юниксах это было всегда - пользователь вправе сказать ps. В последних виндах типа ХР к этому наконец-то пришли и M$.