Если кто знает в 98-й винде да и вообще в любой можно в реестре запрещать запуск всех программ, а разрешать только некоторые. Вопрос мой собственно вот какой: нужно было мне запретить запуск всех броузеров (там опера и старый добрый интернет експлорер), создала я там соответсвующий параметр dword restrictrun который называется, запретила, значит запуск всез прог, затем разрешила почти все кроме вышеупомянутых броузеров и редактора реестра ессно. Так вот собственно. Есть тут несколько профилей юзверей которые я предварительно создала. Тот который по умолчанию и все остальные на базе оного не разрешают запуск броузеров, один из них мой то бишь все можно. Так вот експлорер интерент этот ЗАПУСКАЕТСЯ в профиле по умолчанию, но не со своего ярлыка а с простого експлорера. И еще пароль в профиле (моем) где все можно легко очень обходится с помощью одной очень простой манипуляции.
Если кто знает как от этого избавиться? Чтобы в интернет в профиле где этого нельзя невозможно было бы залезть.

Yulia
Почитай эту статью (http://www.oszone.net/windows/win98_me/7.shtml).
В ней описаны большинство из действенных методов так сказать "администрирования" 9х.

Это уже пройденный этап, знаю я эти фишки. Книженция у меня дома есть по реестру win9x NT. Только вот как сделать-то можно чтобы в интернет нельзя было залезть в дефаулте, короче всем, кроме админа? Со всеми этими приколами интерент эксплорер ЗАПУСКАЕТСЯ, хотя я НЕ СОЗДАВАЛА соответствующей записи в реестре ( в разделе restrictrun) там ворд разрешен и еще кое-какие программки. Он же (интернет эксплорер запускается в окне обычного проводника) только вместо пути файла url и все!
Кстати из той же оперы. Если неразрешенную программу переименовать как разрешенную то она БУДЕТ запускаться. Так вот дырявая эта вся защита. И пароль в сеанс админа тоже знать не обязательно чтобы туда войти с помощью одной нехитрой манипуляции.

Yulia, тогда нужно задумываться об установке NT. Там процесс администрирования работает более стабильно...
Что касается выхода в Интернет, то это поможет:

Отмена кэширования пароля
Пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную.
Используем параметр типа DisablePwdCaching со значением 1
ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой.

Да я не насчет пароля совсем, там не такие продвинутые юзвери сидят чтобы файлы pwl ломать. Можно ли чтобы из обыкновенного проводника в интернет залезть было нельзя или IP менять для каждого юзверя свой?

ветка HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
тип DWORD значение ключа равное 1 включает данную опцию, 0 выключает
Ключ NoDialIn запрещает соединение удаленного доступа

И как вылезти в Интернет, если не известен пароль DialUp или Proxy? все зависит от сети...
Если поднять домен - то глобальные политики безопасности.

Запретить запуск всех программ кроме разрешенных в списке можно так:
для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer реестра и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ. Для этого заходим в раздел и создаем для каждой программы строковый ключ с названием "1" (без кавычек) - для первой разрешенной программы, "2" - для второй и т.д. в качестве значений которых надо указать имена файлов разрешенных к запуску программ. Файлы должны быть с расширением, путь указывать не обязательно. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе...
Конечно можно изменить вручную записи в реестре,но сдесь простор мысли.Например можно не задовать Regedit.exe,а создать файл восстановления типа:
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
да и много чего еще можно придумать

А можно скачать утилитку по:
http://rzd2001.narod.ru/dopusk.html

rzd
Как я понял это уже пройденный этап, Yulia-е надо запретить юзерам по инету шастать, используя Explorer.

Yulia Имхо, в вашем случае можно решить путем аутентификации на gateway-е, или сторонней утилитой запрещалкой (думаю что ни будть в этом роде будет).

Дык эта штука все запрещает,в том числе и интернет хоть с Explorer хоть так.

rzd
... эээ.. это.. запретить Explorer я как то не пробовал. Вполне вероятно это к добру не приведет и как минимум создаст массу проблем юзеру. А если Explorer разрешен, то выйти в интернет нет проблем.в окне обычного проводника) только вместо пути файла url и все
Соображения?

Если юзер хочет этим заниматся ,то это уже продвинутый юзер и вполне может воспользоваться откатом как я писал выше,т.е разрешить regedit и/или создать REGEDIT4

NT XP Me и прочие тут не прокатят, во-первых комп антикварный и кроме того прога одна только под 9х работает очень нужная прога в моей профессии. А если юзер и сделает что в реестре (что врядли) то у меня на этот счет есть всегда резервная копия  реестра :)

Yulia
Проще всего будет поставить что ни будь вроде этой программы http://modemlockdown.techconz.com/

Добавлено:

Вообщем по гуглу http://www.google.com/search?hl=en&lr=&ie=ISO-8859-1&q=Internet+%22lock+down%22+download

Я в качестве ограничения шинины базара...
Можно придумать защиту от дурака, но только не от изобретательного (c) Законы Мерфи.
Давайте продолжать рассуждать на тему: пришел УМНЫЙ школьник поработать на компе, тут ЕмУ запрещают... Какой-то Ё.администратор...