Ограничение прав пользователей
 

Добрый день.

У Нас офис из 10 рабочих станций. На каждом компьютере установлена Windows XP SP3. На каждой машине два пользователя (кроме встроенного Администратора) - admin и user (оба с правами администратора).

С помощью утилиты Microsoft SteadyState пользователю user запрещены правый клик мышью, доступ к проводнику и прочие радости жизни. Фактически все, что он может - это запустить и установить программу, скачанную из веба и запустить ярлыки на рабочем столе. Все документы и файлы пользователь сохраняет на сетевом диске.

С переходом на Windows 7 столкнулись с тем, что SteadyState не поддерживает Seven . Фактически задача состоит в том, чтобы максимально ограничить пользователя user (запрет правой кнопкой мыши, заперт доступа к иконкам рядом с часами и меню пуск, запрет авто запуска сменных носителей, запретить все диски, кроме сетевых и т.д.), однако разрешая ему запускать и устанавливать любые программы с рабочего стола, веба или сетевого диска.

Посоветуйте, пожалуйста, простое и рабочее решение))

зы C SteadyState все это делается за одну минуту без танцев с бубнами, и главное - это работает!
Active Directory не предлагать)))
Заранее спасибо всем откликнувшимся

не пробовали создать для них учетку гостя,а вы с правами админа все выше вами сказанное им запретите им выполнять,вроде в 7 это стало проще чем было в XP

Гость уже встроен, включить его не проблема ;)
Как запретить пользователю правый клик, меню Пуск, скрыть диски (и остальные пироги) ?

spaced, SteadyState может работать на семёрке. Я ставил, проверял.
Только при установке нужно выбрать совместимость с Вистой.

Разграничение прав
 

Здравствуйте.
Цель: создать 2х юзверей.
1й должен иметь максимально все права.
2й должен максимально не иметь прав. :)

Пробовал создать 2х администраторов и урезать им права по-средствам локальной политики.
Создал 2го администратора, а не простого юзера из группы "Обычные пользователи", потому как надо было урезать стандартные права юзеров из этой группы.
Проблема в том, что когда я применяю изменения под одним пользователем они автоматом применяются и для 2го администратора.

Да, знаю. Изменять параметры надо во вкладке "Конфигурация пользователя" именно там я и меняю.
Windows Ultimate 7 x64

Может быть есть другие возможности реализации и другие механизмы отключения прав пользователям, кроме групповой политики.

Не получается у меня СС 2.5 поставить.
Ругается, что у меня не ХР или не Виста установлена.
Правой кнопкой в настройках совместимости ставил. Всё равно ругается.
У меня система Windows 7 Ultimate x64

Это ведь логично?

Попробуйте так:
Создайте группу, добавьте туда пользователя (Панель управления - Администрирование - Управление компьютером) и раздайте права этой группе через "Локальные политики безопасности".

Открыл вкладку "Назначения прав пользователя".
Но не могу найти пункт, отвечающий за разрешения изменений в системе; а также пункт, касающийся получения доступа к групповой политике. Там где было написано "Администраторы" добавил название своей группы TestGroup. Добавилось. Но под новым аккаунтом gpedit.msc не удалось запустить.

Forpost, добавьте в эту группу пользователя №2 :)

Естественно, добавил...

Для того, чтобы урезать права, мне необходима групповая политика.
Чтобы получить групповую политику надо поднять права этой ТЕстГруппы до администраторов, получить доступ к gpedit.msc и затем уже всё урезать. Парадокс :) Дать доступ к групповой политике новой группы ТестГруп у меня не получилось.

Forpost, парадокс...

Forpost, урезанные права - это простой пользователь, поэтому мне не очень понятно, зачем урезать права администратора. То есть я не вижу обоснований для этого, кроме "мне нужно".

См. также Пошаговое руководство по использованию технологии нескольких объектов локальной групповой политики.