Поделитесь опытом создания интернет-киоска
 

Всем здравствуйте. Требуется сделать из машины интернет-киоск, не приобретая никакого дополнительного ПО. Решил поставить Firefox с плагином r-kiosk, но потом больше понравилась Опера в этом режиме. Правда по ходу ковыряния выяснил, что под гостевой учеткой все же можно напакостить. Решил намедни поковырять групповые политики у юзверей.
Требуется убрать всё из Пуска (кроме завершения сеанса), заблокировать "выполнить" и диспетчер задач.
Столкнулся с рядом трудностей. Перво наперво - под админом применяются все те же ограничения. Вычитал в инете, что можно обойти эту проблему сохранив файл Registry.pol из C:\Windows\System32\GroupPolicy\User\, затем отключить ограничения и снова вернуть файл под админом - тогда у админа будет все нормально, а у юзверей урезано.
Но до этого этапа дойти не удается. Успешно прирезал как "выполнить", так и доступ к system32 (последнее ума не приложу с чем связалось). Кое-как отковырял обратно.

Посоветуйте, как аккуратно обработать политику, можно ли её все-таки к определенной группе привязать как-то? А может есть какие-то бесплатные решения, ограничивающие доступ ко всему (как раньше в интернет-кафе были локеры)?

Вдобавок решил поставить программу для полного отката системы. Хотелось бы deepfreeze, но денег не дадут, поэтому скачал последний билд Comodo Time Machine.

Спасибо заранее.

Запустите редактор групповой политики через mmc -> Add/Remove Snap-In. Подключая Group Policy Object Editor, увидите выбор целевых пользователей и групп.
Также, обязательно задействуйте Software Restriction Policies.

Windows SteadyState поможет. MS уже все придумал.
Там и откат, и политики, и запреты, и что угодно.
Вроде не работает в Win7.

Одно время было более ста машин под ХР, работало отлично без глюков.

Да вроде уже не раз подключал, но не увидел деления по группам или пользователям.
Скрин на всякий случай сделал и приложил в аттач.

Severny, погляжу. Читал поверхностно, думал там только откат.

И откат, и запреты на пользователя. Требует проверки на лицензионность.

Ну вот вам мой скриншот:
http://forum.oszone.net/attachment.p...1&d=1340715922


Не понимаю, тут есть кнопка "прикрепить файл", но совершенно неясно, как его в нужную часть сообщения воткнуть. Не для людей сделано.
Вопросом откатов не озадачивался. Системы, сделанные по Протоколу Безопасной Инсталляции, не портятся.

WindowsNT, аа, у меня там users нет, только компьютеры. либо из-за XP, либо у вас домен и поэтому.
Про Протокол.. почитаю)

Это, конечно, здорово, что вы только сейчас придумали озвучить версию системы. Ну да, ерундовская и никому не нужная информация. Назавтра мы узнаем, что там вообще Home? Действительно, мой скриншот можно увидеть только начиная с Vista. Про домен, пожалуй, тоже воспользуемся методом Нострадамуса? Что ещё мы будем вангить?

Тогда делаем так: берите poledit.exe и adm-шаблоны с NT4.0, в нём сможете указать имя конкретного пользователя вручную. Файл с политикой ntuser.pol нужно положить в папку, зашаренную под именем NetLogon.

WindowsNT, пардоньте, и правда упустил. писал на несколько форумов, на одном указал, а тут забыл. надеюсь, про adm-шаблоны и папку NetLogon загуглится