Здрасте!

Меня интересует такой вопрос:

Как поставить пароль или закрыть доступ, так штоб никто кроме одного определённого пользователя (администратора) несмог открыть "Локальная политика безопасности", "Управление компьютером", "Службы", и т.д.

Существует много различный программ, но есть более практичный способ с помощью реестра
Нажимам Пуск->Выполнить "regedit"
Перходим вот сюда "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\" и добавляем раздел "RestrictRun"
(В этом разделе сосздаем список exe-файлов. Тип значения - string, имя - от 1 до скока надо, значеие - "имя.exe")
В разделе "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer" добавляем параметр RestrictRun типа REG_DWORD и присвоит ему значения "1"
Незабудь добавить реестр, а то не запустишь потом его.


Должно получиться вот так:
Windows Registry Editor
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer]
"RestrictRun"=dword;0000001


[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\RestrictRun]
"1"="winword.exe"
"2"="regedit.exe"

А не проще ли оставить одну учетную запись с правами администратора, а остальных перевести в группу Пользователи?
A можете зайти под тем пользователем, которого необходимо ограничить, зайти в редактор групповой политики и там ограничить пользователю использование оснасток, то ли на выбор то ли вообще все
Пуск - Выполнить - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Консоль управления (MMC)

Так тоже можно, но вот проблема с помощью консоли можно создатьновую учетную запись с права админа.
Вот таки пироги:=))

с помощью консоли можно создатьновую учетную запись с права админа »
какой консоли? вы о чем?

CMD.exe знаешь такую

ну так к чему это? если вы ищете уязвимости в моем предложении, то сначала посмотрели бы на свое... что вы предлагаете запретить запускать? ворд и редактор реестра?

В данном случаи эти приложения разнешены для использования. Реестр необезателен, но для последущего редактирования нужен.

DR@goNFly, ну поймите, что толку в ограниченном использовании программ если оснастки при этом все равно будут доступны, тут и cmd не нужна вовсе, вполне достаточно создать новую учетную запись и из оснастки управления пользователями... Мой второй вариант тоже не панацея, а вот первый - да, я часто вижу такие вопросы и каждый раз недоумеваю: зачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права...

Да вы полностью правы
ачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права...

Проще создать уч. запись и в пользователи определить его.

что толку в ограниченном использовании программ если оснастки при этом все равно будут доступны, тут и cmd не нужна вовсе, вполне достаточно создать новую учетную запись и из оснастки управления пользователями... Мой второй вариант тоже не панацея, а вот первый - да, я часто вижу такие вопросы и каждый раз недоумеваю: зачем давать пользователю права администратора и потом пытаться их урезать если входя в группу Администраторы пользователь при желании и изворотливости все равно вернет себе права... »

Спасибо. Я так и поступил...

Существует много различный программ, но есть более практичный способ с помощью реестра
Нажимам Пуск->Выполнить "regedit"
Перходим вот сюда "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\" и добавляем раздел "RestrictRun"
(В этом разделе сосздаем список exe-файлов. Тип значения - string, имя - от 1 до скока надо, значеие - "имя.exe")
В разделе "HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer" добавляем параметр RestrictRun типа REG_DWORD и присвоит ему значения "1"
Незабудь добавить реестр, а то не запустишь потом его.
Должно получиться вот так:
Цитата:
Windows Registry Editor
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer]
"RestrictRun"=dword;0000001
[HKCU\Software\Microsoft\CurrentVersion\Polices\Explorer\RestrictRun]
"1"="winword.exe"
"2"="regedit.exe" »

Спасибо. Етим советом я решыл ещо одну из своих проблем
-----------------------------------------------------------------------------------------------
P.S:Извените за столь познюю благодарность (небыло возможности=()