как мне для студента закрыть доступ на другой локальный диск, закрыть доступ к реестр
 

Меня в институте поставили админом компьютерного класса, и вот в чём мне нужна помощь. есть 2 пользователя на пк, админ и студент, как мне для студента закрыть доступ на другой локальный диск, закрыть доступ к реестру, и не было доступа к системным файлам? И может ещё будут какие нибудь советы по администрированию пользователя, с удовольствием приму. Заранее спасибо!

Во-первых поздравляю с назначением!

во-вторых если пользователи локальные, то его достаточно добавить только в группу пользователи (users) на локальном компьютере, и доступа в реестр в основные файлы у него не будет! На счет доступа на другой локальный диск, тут 2 выхода.
1) для этого в свойствах диска - безопастность удалить группы Все и пользователи.
2) в свойствах диска - безопастность добавить пользователя студент и выставить ему прова "Все прова" "Запретить"

Спасибо большое за поздравление. Если честно то я щас смотрю и что то эти пункты не могу найти, можно по подробнее?

Давайте пойдем по порядку!
У вас на компьютерах установлена Windows XP (я пологаю), доменной структуры нет (иначе все пользователи регистрировались бы на сервер в Active Directory).

У вас локальные пользователи 2 учетки скаже
user1 = Administrator
user2 = student (с провами пользователя)

Сама по себе группа Users или пользователи уже вносит кое акие ограничения, на установку ПО, доступа к отпределнным системным и программным папкам и реестру (опредленным его веткам, к веткам относящимся к пользователю у него доступ будет по умолчанию). Таким образом мы решаем проблему запрета доступа к системным папкам (%windir%) и реестру.

На счет другого локального диска. если у вас исползуется файловая система NTFS то щелкаете правой кнопкой на диске выбераете "Свойства" открывается окно в нем на веху имеются закладки изите там закладкку "Безопастность". если ее нет открываете "Мой компютер"-- "Сервис"--"Свойства папки..." вкладку "Вид" и ищете в списке "Дополнительных параметров" пункт "Использовать простой общий доступ к файлам (Рекомендуется)" этот пункт НЕ должен быть отмечен галочкой, если она стоит уберите ее. после этого повторяете процедуру щелкаете правой кнопкой на диске выбераете "Свойства" открывается окно в нем на веху имеются закладки изите там закладкку "Безопастность". там емеется список пользователей и групп с определлеными правами. убираете от туда группу "Все" и "Пользователи". "Администраторы" оставляете после чего студенты не смогут зайти на этот диск, а администратор сможет!

на сколько я помню, если учетная запись имеет тип "Ограниченная", то системные файлы пользователь не
сможет изменить ;)

создайте REG-файл с следующим содержимым и импортируйте его в реестр
Ну если идёт речь о запрещении к содержимому с определённой буквой диска, то здесь вам поможет реестр, не нужно измениять права доступа к разделам

Для запрета на доступ к содержимому диска создайте REG-файл с следующим содержимым и импортируйте его в реестр
ВНИМАНИЕ! За место dword:1 (точнее за место циферки 1) нам необходимо установить значение параметра, содержащего битовую маску для дисков.
Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
Список всех дисков:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

Если чего непонятно написал - спрашивайте

:) ставьте права пользователя на админа потом заходите в управление дискам и удаляйте метку тома :) и затем убирайте права, вообще то если вы порядочный админ то должны ставить сервер :)

А*самому тогда как? :)

Не сработает. Этот ключ влияет только на "Проводник",*а остальные программы (total commander и т.д.) плюют на него с высокой колокольни. На "курицу из бухгалтерии" это может и подействует, зато "прошаренный студент" такое ограничение даже не заметит.

Пуск > Выполнить > gpedit.msc >
далее: Конфигурация пользователя > Административные шаблоны >Ситема
выбираете: "не запускать указанные приложения Windows"
Должно быть: Включен > нажимаете на кнопку "Показать..." и добавляете то приложение которое хотите запретить. В данном случае regedit.exe

С группповой политикой (ГП) можно много чего запретить. Если ГП настроена локально на машине, то ГП распространяется как на пользователя так и на администратора. Поэтому есть выход установить контроллер домена, создать пользователей и настроить ГП на контроллере домена.

я в курсе, просто не подумал о других приложениях, тогда действительно метод qwermoro подойдёт, либо сторонний софт

K.A.V., тема называется "как закрыть доступ для студента", что подразумевает over 9000 этих самых "других приложений".
Проще (и надёжнее) всего - закрыть диск на уровне прав доступа NTFS

Всем спасибо за советы, в понедельник пойду ими пользоваться. О результате обязательно отпишусь...