[SkyF]

ShaddyR спросил ранее:

Цитата:

Вопрос такой: можно ли создать дочернюю группу на основании имеющейся, с урезанными правами? Пример: Нужно, чтобы члены группы Users1 имели все возможности группы Power Users, кроме возможности устанавливать программы. Вообще - можно ли и как манагерить подобные вещи? ЗЫ: ОС - Win2003SP1, терминальный сервер, домена нет. Есть ветки с аналогичными вопросом, можно объединить. http://forum.oszone.ru/showthread.php?t=45105 http://forum.oszone.ru/showthread.php?t=47156 http://forum.oszone.ru/showthread.php?t=3927 В последней есть немного информации, но в большинстве своем относящейся к управлению доменом.

Посмотрим что можно использовать.
варианта вижу 2:
- урезать права Опытным пользователям
- добавить прав Простым пользователям

Где добавляются или урезаются права? - Правильно в Политике безопасности и в разрешениях безопасности объектов.

Для локальной ОС можно использовать gpedit.msc и задать параметры прав там (Computer settings - windows settings - security settings).
кроме того для расширения возможностей группы Пользователи можно использовать применения шаблона бузопасноти compatws.INF (с шаблонами можно работать через оснастки MMC.exe - Security Templates + Secutity Conf and Analisys). - этот шаблон изменяет списки безопасности реестра и системных каталогов, позволяя работать с ПО требующим изменения в системных объектах.
Очевидно можно создать свой шаблон (вроде restrict.inf) - который будет ноборот, ограничивать списки безопасноти для Опытных пользователей, запрещая им вносить изменения в определенные системные объекты (каталоги и реестр).

ну вот примерно так.
ЗЫ Перед играми с безопаснотью - не забывайте делать резервные копии системного раздела и состояния системы