Максимальное ограничение прав гостевой УЗ.
 

Здравствуйте, имеется ноутбук с системой Windows 7 Ultimate. К сети машина не подключена, интернет берёт с USB-модема. Появилась необходимость создать гостевую учётную запись, но как можно максимально ограничить ей права доступа оставив лишь доступ к одной программе. Доступ к диску D я закрыл через свойства -> безопасность. Дело в том что ноутбук мой, но находится на работе и на выходных работникам необходимо с помощью программы ВКТ-7 снимать показания тепловычислителей. Так вот что бы машина не использовалась не по назначению (просмотр фильмов, прослушивание музыки, посещение веб-ресурсов и т.д.) необходимо максимально урезать права гостевой УЗ. Я в этой теме чайник, так что подскажите пожалуйста, как можно это сделать, по форуму что то ни чего не нашёл. Спасибо.

saneck, создаём новую учётку и включаем для неё родительский контроль. Запрещаем доступ ко всем программам, кроме BKT-7.

rstp14, спасибо, с программами и доступом к диску D сделал. Иеперь вопрос, вышел из своей учётки зашёл в новую, в ноутбук вставлен мегафоновский USB-модем, он продолжает работать и программа Internet Explorer свободно запустилась. Как сделать запрет на это хозяйство? И можно ли запретить пользоваться CD-приводом и USB- портами? Спасибо.

Internet Explorer считается частью системы. Насчёт модема. На модеме нельзя хранить файлы, то-есть запрещать доступ не к чему (По крайней мере, так считает система).

я не об этом, Я вот о чём: не получится так что пользователь принесёт такой же мегафоновский USB-модем, подключит инет на учётке и будет пользоватся.

saneck, а зачем ему интернет, если он сможет только по сайтам лазить, без установки программ?
P.S В докторе вебе более удобный родительский контроль.

saneck, вообще, всё можно обойти. Можно, к примеру, загрузиться с какого-либо лайв cd/dvd/usb и через ком. строку создать нового юзера.
К примеру, команда
Добавит юзера Дежурка с паролем secret

И через всякие "Коммандеры cd/dvd/usb" можно создать юзера.

Это как-то помешает дежурной смене «зависать в инете», скажем, со своего собственного нетбука/планшета, вместо исполнения своих прямых обязанностей? Сие решается иными методами.

мозгов не хватит;
исключено пронести на наше предприятие такие вещи.

Вспоминается момент из старого доброго фильма "ДМБ" "После бани прапор в качестве первичного ознакомления с местом несения службы показал нам установку запуска межконтинентальной ракеты. — Это, бойцы, секретный объект. И Бомба тут же наступил в собачью какашку."
Не пробовали использовать какой-нибудь шелл (вроде тех что используют в компьютерных клубах)? К сожалению не помню названия, но лет несколько назад использовал на предыдущей работе: запускается в качестве оболочки к виндам и дает запустить только те приложения которые разрешено запустить и к которым на этом самом шелле вытянуты ярлыки.
вот например какой-то... что за он не знаю, не пользовался, но скорей всего должен быть весьма ничего. однако это по-прежнему не обезопасит от запуска компьютера с какого-нибудь live-cd/usb

Это решаете тоже Вы? И чисто техническими методами?! Или таки организационными?

это уже давно решило наше руководство совместно со службой безопасности
отчасти да, у нас довольно таки жёсткий пропускной контроль...

Цитата:

Цитата Elven Вспоминается момент из старого доброго фильма "ДМБ"... »

смешно, даже мне, но что есть то есть. реально приезжали люди ремонтировать сплит-системы, так вот говорят: " Много где бываем, но такого дурдома не видели, в места лишения свободы проще заехать чем к вам."
Вроде бы настроил с помощью родительского контроля, всем спасибо огромное за помощь.