Права пользователя без AD - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

- - Права пользователя без AD (http://forum.oszone.net/showthread.php?t=66733)

Права пользователя без AD

Здравствуйте.
Решил задать свой вопрос здесь. Поиском пользовался. И по этому форуму и по инету уже второй день ищу. Документацию на oszone и compdoc рыл несколько часов.
Вопрос такой: (скопировал сообщения с другого форума)
---
На днях чинил один комп, так там у пользователя (не админа) права навёрнуты - просто обалдеть! Даже правая кнопка мыши отключена, в меню Пуск - только прога, которая запускается при старте и всё. Пользователь не может сделать вообще ничего, кроме как работать в этой программе и распечатывать отчёты на один-единственный принтер. Ну, ещё комп выключить.
Операционка - WinXP SP1 Eng. Комп не в домене, простой отдельностоящий комп. Специальных программ, режущих права не установлено.
Понимаю, что для многих вопрос смешной, но ткните носом чайника: как такое сделать? С помощью локальных политик? Так ведь их можно только ко всем применить, да и где там строгости про правый батон мыши? Ну, из меню пункты убрать можно, вырезав из профиля... Но остальное-то как?
И более тупой вопрос: где вообще можно указать, что можно делать одной группе пользователей, а что только другой? Поиском пользовался, но везде про AD, да про AD, будто никто простые компы не обслуживает.
---
Теперь главный вопрос, на который я всё же никак не могу найти ответ:
как редактировать и применять политику только к одному(!) пользователю или к одной группе?
Политика одна, organisation units нету. Как сделать, чтобы отредактированная политика применялась только к конкретному объекту???
Голову сломал! Везде пишут, как само собой разумеющееся: запускаем gpedit.msc и редактируем... Ну, отредактирую, чего дальше? Как я присвою эту политику пользователю Маша, а пользователю Дима - другую? Да ладно, фиг с ними с двумя другими пользователями. Хотя бы как я присвою эту политику одному пользователю без прав, но не присвою администратору?
И ещё не понимаю: разделы редактора "конфигурация компьютера" и "конфигурация пользователя" на локальной машине зачем? Затем же, зачем и в домене - комповая часть работает для всех пользователей, а пользовательская - соответственно персонально? И пользовательская перекрывает комповую? Или как? Тогда зачем её вообще включать в редактор каждый раз? Жила бы себе отдельно, редактировалась тоже. Или (осеняет пугающая мысль меня) может в хр вообще невозможно применить политики персонально???
---
Кто не сочтёт за труд объяснить, помогите, плиз. Всё равно как, хоть ссылкой. Очень надо, второй день мучаюсь.

goshargh
По первому вопросу сходу не скажу, там наверное много чего надо настраивать, чтобы добиться такого эффекта. По второму - http://forum.oszone.net/post-399797-3.html

Спасибо большое! Многое прояснилось. Буду пробовать.
Но мне всё же интересно, как так круто навёрнуто было в той винде?..
И спросить не получится, поскольку комп настроен за границей, админов не выцепить.
Но сделано классно, будто в терминальном сеансе пользователь работает.
Ладно. Спасибо этому дому, буду рыть дальше.
Этот форум - единственный, где мне подсказали что-то поделу. В остальных только умничали и пёрлись над моим незнанием.
Короче говоря, спасибо.

goshargh
Пожалуйста. По первому вопросу могу порекомендовать Group Policy Reference (!parameter означает: parameter=dword:00000001 (запрещено) или dword:00000000 (разрешено)). Это эквивалентно конфигурации ГП через оснастку, однако позволяет настроить политики в XP Home. Возможно, в этом файле легче будет найти желаемые настройки, чем непосредственно в оснастке. Затем можно либо использовать REG файл, либо шаблон ГП, в зависимости от избранного метода конфигурации.

В принципе, пользователь входящий в группу Users и так достаточно стеснен в правах и не может нанести особого вреда системе. Доступ к файлам и папкам можно разрулить через списки контроля доступа на вкладке Безопасность в свойствах папки.

Ну и напоследок, немного о возможностях нашего форума :)

goshargh

Цитата:

да и где там строгости про правый батон мыши?

Код:

gpedit.msc -> User configuration -> Administrative Templates -> Windows Components -> 

Windows Explorer -> Remove Windows Explorer's default context menu ->> Enabled

Отрубает контекстное меню напрочь!

А что делать если у меня в винду только под гостем заходит, адимнки ваще нет или не могу видеть. CD-ROMa нет. винду даже не снести. че делать???? Машина ноут тошиба сател. а-10

Curious_06
У вас проблемы с адекватным восприятием окружающей действительности? Я вас предупреждал уже по поводу дублирования, больше предупреждений не будет.