[Shoomok]

в атрибутах файлов, сделай их скрыми. ...или же в "безопасности" добавь юзеров которым можно... всем остальным нельзя ) ч-з ГПО или локальные политики безопасности.
в общем погрызи ГПО, если есть КД.

[Petya V4sechkin]

Цитата Gaf_28:

Запретить запуск эксплоер.ехе и прочих программ кроме 1с

Блокировка приложений с помощью политик ограниченного использования программ

Цитата Gaf_28:

проводник может понадобится

Для проводника есть политики в Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник ->

• Скрыть выбранные диски из окна "Мой компьютер"
• Запретить доступ к дискам через "Мой компьютер"

[WindowsNT]

Что такое "могут удалять все системные файлы"? То есть, у вас пользователи обладают привилегиями Администратора?

[bad-us]

У меня так же но программа другая. Юзеры заходят видят диски но ничего сделать не могут. Только с разрешенной папкой на сервере на диске D: могут играться. Поставь разрешения только на одну папку а для остальных сними в безопасности Юзера. Хотя в винде по дефолту юзер ничего не может практически делать.

[*OM*]

Из моей практики: пользователям для работы в 1с, необходим расширенный доступ только на папку с базой.
На остальные каталоги и файлы я выставлял разрешения чтение и выполнение, в вашем случае выполнение можно убрать.

[McRae.]

Насколько я знаю, можно сделать так, чтобы подключаясь к серверу, можно пользователю закрыть все, открыв только значек мой компьютер, в котором диск пользователя с квотой 500 мб или 1 Гб или больше если надо и ярлык на нужную программу на рабочем столе, остальное все закрыто. Только как это сделать я не помню уже. Щас изменилось все... Если кто знает может описать.- но такое решение есть 100 %

[Gaf_28]

Всем спасибо за советы, получилось так:
1. Юзерам по умолчанию закрыт доступ к системным файлам (проглючило меня)
2. А запуск приложений можно ограничить через локальные политики безопастности (Start –> Run… –> secpol.msc –> Политики управления приложениями –> AppLocker –> Исполняемые правила

[mark23]

Petya V4sechkin,

Цитата Petya V4sechkin:

Для проводника есть политики в Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник -> Скрыть выбранные диски из окна "Мой компьютер" Запретить доступ к дискам через "Мой компьютер" »

на днях потребовалось на терминальном сервере - win2008 R2 - с помощью GPO закрыть доступ к дискам: C, D и E
нашел статью: Использование объектов групповой политики для скрытия дисков

проблема: файл %SystemRoot%\Sysvol\Sysvol\ваше_доменное_имя\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm - ОТСУТСТВУЕТ.
файлов с таким расширением в системе отсутствуют.

[Petya V4sechkin]

Цитата mark23:

нашел статью

Она для Server 2000/2003.

Цитата mark23:

файлов с таким расширением в системе отсутствуют

Параметры NoDrives и NoViewOnDrive в файле
\Windows\PolicyDefinitions\WindowsExplorer.admx

Но лучше создать новый ADMX-шаблон.