Ограничение доступа пользователей
 

Народ, подскажите, плиз, как ограничить права пользователя без использования групповых политик?
В школу привезли новые компьютеры с Win7 Домашняя Расширенная х86, соответственно надо оградить их от вредного воздействия со стороны учеников. Требуется на обычной учетной записи отключить диспетчер задач, командную строку, редактор реестра, панель управления, доступ к диску С, изменение рисунка рабочего стола и темы. В таком духе. Большинство посещенных мной ресурсов ссылается на статьи с oszone.net, но тут есть два неприятных момента:
1. В статье Твики Windows 7 нет требуемых мне рег-файлов, а
2. В статье Ограничение прав пользователей большинство ограничивающих твиков не работают под семеркой (тестовая система: семёрка Корпоративная, 64 битная, УЗ администратора). В частности, из семи испробованных, сработало только отключение командной строки.
Что можно сделать с этим кастратом Win7 HP? Уже неделю в печали хожу(((

ab.random, сделайте им обычные учетные записи, т.е. не давайте прав администратора. Плюс не оставляйте лазеек. Этого достаточно.

Если вам этого кажется недостаточным, хотелось бы узнать почему. Впрочем, подкину вам пару ссылок:
Group Policy Settings Reference for Windows and Windows Server - параметры реестра всех групповых политик
Group Policy Settings for Creating a Steady State
Creating a Steady State by Using Microsoft Technologies

Vadikan, обычные учетные записи и так стоят. Но при этом есть доступ к реестру и командной строке, захламляется рабочий стол и диск С, а так же существует возможность пробраться в Program Files через ярлыки установленных приложений (свойства-найти объект). Не все элементы панели управления закрыты паролем администратора, а так же эти засранцы, не смотря на два контент-фильтра, любят скачать (через те же неблокируемые Яндекс.Картинки) и установить на заставку порно или еще какую непотребщину.
А есть русский аналог Group Policy Settings Reference for Windows and Windows Server?

ab.random, обычные пользователи могут в реестре писать только в HKCU (свой профиль), а в Program Files записывать/удалять не могут.

Аналога на русском нет - учите английский.

Vadikan,
Редактируя свой профиль в реестре, не навредят компу. Но могут испортить профиль, мне придется исправлять.
Опять таки, как запретить смену оформления, в том числе рисунка раб. стола?

См. в справочнике шаблоны
ControlPanel.admx
ControlPanelDisplay.admx

По поводу обоев также рекомендую поиск по форуму.

ab.random, Может есть смысл, воспользоваться программой GIGATweaker Оф.сайт (или ей подобных)? "Функция ограничение прав"




P.s Программа бесплатная, не требующая установки.

Предлагаю воспользоваться чем нибудь вроде
http://www.winsecurity.ru/articles/p...ate-part1.html

Vadikan, спасибо, буду разбираться.
rusik-85, видимо для начала у меня нет выбора) А потом, с защищенными тылами, уже не спеша полезу в глубь ОС.
zero55, в руководствах ничего не сказано про поддержку Win7. Но этот вопрос быстро решается. Где взять сам файл SteadyState_Setup.msi? У мелкософта только руководства по настройке. Я с летитбита качнул, но как то стремно его устанавливать)))

Настраивая систему твикером, вы не знаете, какие политики она включает. Можно наложить ограничения на свою запись, а другие останутся ненастроенными.

SteadyState не работает в Windows 7, это ясно из ссылок во втором сообщении темы.

Зайти под той записью, которую буду ограничивать, и поработать твикером. Разве не логично?

ab.random, гм... главное, на собеседование не упоминать такой опыт.

Если вы запланировали на каждом ПК 1 учетку, которой будут пользоваться разные дети, сделайте ее гостевой и не морочьте себе голову.