Запрет доступа к программам определенному пользователю
 

Мужики, сильно не пинайте и вопрос этот обсуждался, но я так не могу до конца догадаться. В общем имеется Windows 10 Pro на которой имеется три пользователя: 1- созданный при установке и обладающий правами администратора, 2- созданный, 3- непосредственно сам "Администратор" (я его включил и можно также отключить). Задача следующая, пользователю "2" необходимо закрыть доступ ко всем программа за исключением некоторых. Нашел инструкцию в интернете с помощью "редактора групповых политик Windows" вот инструкция https://geekteam.pro/kak-razreshit-z...ws-10-8-1-8-7/ Однако при выполнении данной инструкции установленные ограничения распространяются на всех пользователей в т.ч. на "1" и "3". Причем не зависимо из под какого пользователя проделана процедура. Может кто знает как ограничить доступ непосредственно только пользователю "2", а у остальных чтобы все осталось как было? Заранее благодарю за ответ, с Уважением. P.S. Весь интернет перерыл, все одно да потому, а проделав описанную выше процедуру заблокировал все, пришлось из бэкапа устанавливать :-)

Использование множественной локальной групповой политики

Другие альтернативы:

• AppLocker
• Политики ограниченного использования программ
• Родительский контроль

Спасибо большое за советы, разобрался с этой групповой политикой наконец-то! Единственное вопрос в том, что как-то интересно получилось, в групповых политиках "Выполнять только указанные приложения Windows" указал только одно приложение. Да, действительно, другие не запускаются, однако, Microsoft Edge, а может еще какие-то запускается! Может кто знает как сделать так, чтобы он тоже не запускался? Это потому что исполняемый файл в папке Windows находится? В групповых политиках каких-либо на него ограничений не нашел.

Aron_86,

К сожалению App Locker не дружит с созданной оснасткой в mmc. Через чисто групповые политики можно как-то сделать с использованием оснастки? Да и App Locker разве будет на моей версии Windows 10 Pro работать? Просто помню у меня 8.1 Pro стояла там он не работал. Хотелось бы чисто через групповые политики с использованием оснастки, потому что они более универсальны. Спасибо за ответы!

Aron_86,

В строке Выполнить:
Software Restricition Policies - Additional Rules - Правой кнопкой на пустом месте - Path Rules

Запускаете Edge - Правой кнопкой в диспетчере задач по его процессу - Open file location - Подставляете путь к его папке в правило.

Нет, только в Enterprise/Education

Казбек, отлично, но в указанном Вами примере блокируется доступ в т.ч. и для администраторов, а можно как-то сделать чтобы для обычных пользователей или только для выделенного пользователя блокировалась программа?

Aron_86,

How can I apply different software restriction policy (SRP) rules to different user accounts on my home computer, which stands alone and isn’t part of a domain? For example, I want to restrict my kids’ Windows accounts from using certain programs.

Парни, спасибо всем огромное за оперативные ответы, наконец-то разобрался более или менее. Единственное чисто спортивный интерес, почему EDGE все-таки запускался, несмотря на то, что я оставил в групповой политики условие что будет запускаться только одна программа (не EDGE)? А EDGE перестал запускаться только после того как я поставил запрет EDGE согласно крайнего поста Казбека?

Aron_86,

Потому что это Packaged Apps:

Парни возвращаясь к вопросу темы, необходимо переустановить Windows вчистую, можно ли как-то созданную оснастку mmc для другого пользователя скопировать и потом после установки новой системы импортировать чтобы заново все не настраивать? Или опять все сначала: создать оснастку, для нее групповые политики, добавить определенные приложения на запуск, и.т.д.?

Aron_86, экспорт/импорт можно сделать с помощью LGPO.