Croaker
ну, NTFS надо ставить, там и править права в свойствах папок/дисков/файлов. Вызываешь свойства диска, там будет Security, там добавляешьпровинившегося юзера и устанавливаешь ему запрет на запись (чтение останется). Если не лениво - можно более тонко разобраться, с наследованием прав внутрь контейнера в частности (то есть, вглубь папок).
Цитата:
|
диску и не мог лазить в инете
|
если у юзера будет ограничен набор программ, которыми он может это сделать, то надо решать вопрос по каждой программе отдельно. Например, IE можно просто политиками убедить, что данный юзер может ходить в инет только напрямую (тогда как надо через прокси, и его пускать никуда естественно не будет), с остальными броузерами в некотором смысле сложнее, они политик не понимают, в частности, для оперы можно просто запретить юзеру полностью доступ к папке, где она стоит.
Запрета на то чтобы в принципе связаться по сети с каким-нибудь другим компом нету.
Еще есть вариант, самый надежный имхо, это прокси с аутентификацией, юзера либо пароли руками вводят, либо что-нибудь типа Identd.exe за них работает (только на NT, для 9x это обходится даже под обычным юзером).
