Скрыть от пользователя диски, рабочий стол, и мои документы..
 

Есть задача скрыть от пользователя доступ ко всему, кроме сетевого диска Z. Причем скрыть не только в explorer но и из меню открыть/сохранить любого браузера/ворда, и желательно и из адресной строки браузера чтобы не открыть было...
Для этого я пытался сделать:
но почему-то не работает..

Что касается запрета доступа к рабочему столу и моим документам то использовал:
это отлично работает но только на XP, но а на windows 7, совершенно не работает..
Подскажите что я делаю не правильно..
Спасибо!

Поставьте ему бездисковую рабочую станцию ;).

Вопрос к программированию отношения не имеет.

vasya00, Вы уже создали подобную тему ("CMD_BAT - Не работает cacls..."), но почему-то уклонились от диалога.

Там речь шла о применении команды CACLS в Windows XP:
Теперь выясняется, что в Windows XP эта команда "отлично работает":
Что же произошло, что она теперь заработала? Ещё мне просто интересно, как у Вас теперь загружается Рабочий стол, если "Отказано в доступе" (самому эксперементировать не хочется).

Ну, ладно, теперь о Windows 7.

Команда CACLS с параметрами /T /E /P %USERNAME%:N тоже работает, но не так, как в Windows XP. При открытии "обработанной" папки вместо привычных звука и окошка "Отказано в доступе" система предлагает продолжить: "У вас нет разрешений на доступ к этой папке. Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить"."

Есть ещё в Windows 7 команда ICACLS с более широкими возможностями по сравнению с CACLS:
.

Но результат выполнения команды, отзывающей указанные права доступа пользователя, например: , будет тот же: "Продолжить".

Чтобы предоставить указанные права доступа пользователю, нужно воспользлваться командой: .

В Windows 7 есть папки, при попытке отрытия которых происходит тот же "эффект", что и в Windows XP ("Бамс!" и "Отказано в доступе"). Самая, пожалуй, известная из них -- это папка System Volume Information. Так вот, чтобы не разбираться, у каких пользователей какие разрешения отзывать, а каким какие предоставлять, можно воспользоваться готовым набором параметров безопасности папки System Volume Information (сделать это при помощи созданного утилитой icacls.exe для этой папки и "подредактированного" для другой папки файла ACL также не удаётся).

Предлагаю вот какое решение:

1) сделать бэкап папки, к которой будут применены новые свойства (только папка со всеми её атрибутами без содержимого): ;

2) для отзыва разрешений на доступ скопировать атрибуты папки System Volume Information на нужную папку (только свойства (!) -- больше ничего не копируется): ;

3) для возвращения свойств (и, соответсвенно, получения доступа) скопировать атрибуты бэкапа: .

BAT-файлы или командную строку с данными командами запускать от имени администратора.

P.S. Проверял, но не на папке Рабочий стол.

Спасибо за подробный ответ! Дело в том что я в предыдущей теме, я упустил именно (I!)CACLS, тут написал подробнее..
сделать бэкап папки, к которой будут применены новые свойства не получилось с ошибкой:



отзыва разрешений работает отлично ))

а вот возвращения свойств хоть и проходит без ошибок но написано ПРОПУЩЕНО 1 ВСЕГО 1, и вот свойства не возвращаются, доступа так и нет...



Спасибо!

И по поводу скрытия дисков, в реестр все добавляется и "NoDrives"=hex:01,FF,FF,FF" и NoViewOnDrive"=dword:33554431 но диски видны и в ХР и в7..

vasya00, сделайте так:

И в дальнейшем используйте зту папку (C:\Desktop_backup) в качестве бэкапа для возвращения свойств:

А можно ли скрыть от пользователя доступ к дискам? вариант как с рабочим столом не подходит, так как тогда перестанут работать и все ярлыки если они ссылаются на эти диски..

есть куча твикеров в которых можно галками запретить буквы дисков

по поводу рабочего стола (и остальных папок быстрого доступа)
первое) что бы их не прятать и не убирать - пропишите им путь на ваш диск Z
второе) вспомните что вы админ, а первейшее средство админа - вкладка Безопасность в свойствах папки

не надо запрещать все пользователю - это займет много времени, но абсолютно не удобно ни ему ни вам.
по организации пишется служебка - "данные с диска Z бэкапятся, на остальное нет денег\времени\места"

qwertEHOK, спасибо!
Только здесь несколько нюансов, это интернет клуб, хочется запретить доступ всюду кроме диска Z, не из вредности, а потому что пользователи, наровят понасохранять где попало, и потом не могут найти свои документы.
Да и диск Z, сетевой, откуда эти документы администратор распечатывает, отсюда хочется чтобы даже возможности сохранить в другом месте не было.
И еще хотелось бы этот запрет включать и отключать в одно касание, то-есть иметь например bat, чтобы администраторам не мучится..

Вернулся к этому вопросу, делаю так:
Проходит, копирование атрибутов Desktop_backup: ПРОПУЩЕНО 1 ВСЕГО 1
копирование атрибутов System Volume Information: папок ПРОПУЩЕНО 4 ВСЕГО 4 файлов ПРОПУЩЕНО 7 ВСЕГО 7
Но я так понимаю это нормально так как копируются только атрибуты а файлы и папки пропускаются.
Разрешение на доступ отнимается.
Но при попытке восстановить доступ:
все проходит так же сколько скопировано столько и пропущено.
Но вот только доступ возвращается не сразу, " Вопрос можно ли как-то избавится от этого окошка и возвращать права доступа сразу?
Спасибо!

vasya00, все озвученные задачи умеет делать Windows 7 Manager - скачай и сделай. Если надо скриптом зачем-то - отлови изменения, производимые программой и выдели их в рег-файл.

Georgio, опять вернулся к этому, с вашим вариантом, действительно не возникает: но это окно появляется при попытке открыть любую папку с рабочего стола, но даже дело не в этом, после не работает не один ярлык, они не открываются, и вообще не чего не происходит при двойном щелчке по любому ярлыку, при щелчке правой кнопкой нет варианта "открыть"

Все решилось добавлением ключа /R
Спасибо!