Администирирование WINDOWS-XP Pro

[phx]

Стоит компьютер общего пользования под XP-Pro. На нем несколько пользовательских аккаунтов. Один - с администратолским статусом. Остальные - с limited. Вопрос - как и какими средствами можно ограничить пользователямм определенные дествия? Например:

1.Просматривать какие-либо папки и тем более -что-либо менять в них.
2. Создавать папки и файлы в корневой папке диска С: или папках, которые этим пользователям не назначены
3. Запускать определенные программы.
4. Менять содержимое Desktop и настройки Internet Explorer.
5. Лазить в папках Program Files и WINDOWS или менять что-либо в этих папках

В идеале - пользователь, войдя под своим Login'ом должен видеть только те папки и программы, которые ему предназначены и работать только с ними, не имея возможности что-либо поменять, добавить или удалить. Также, желательно ограничить возможнось запуска "левых" программ.

Помню что в WINDOWS-98 подобные задачи неплохо решались с помощью POLEDIT. В XP я его не нашел.Но должно же быть какое-то другое решение. Дистрибутив в наличии.Законно купленный и содержит все, что Билл Гейтс посчитал нужным в него включить.

[Vasik]

В W98 такие задачи вообще было невозможностью решить стандарными средствами, потому что она не поддерживала NTFS, а следовательно невозможно было установить разрешения пользователям на доступ к локальным файлам.
В XP, надеюсь она у вас установлена на NTFS, нужно включить в проводнике что бы показывала вкладку для просмотра и установки этих разрешений (permissions). XP под рукой сейчас нет, но помню они там поизгалялись что бы запрятать эту полезную "фичу" - решили поди что нечего простым смертным туда лазить.Потом зайдите в панель управления и в разделе управлдения пользователями установите режим обязательного использования логина и пароля.
Не перемудрите в системных директориях, по умолчанию, если система ставилась на NTFS там по идее и так установлены ограничивающие разрешения на доступ пользователям - менять они там ничего не могут, но читать должны иначе вообще у них ничего работать не будет.

Насчёт запуска левых программ - сложнее. Помню ещё на более раннних версиях виндовс даже если через политику прописать запускать только разрешённые программы, то ничто не мешало переименовать пользователю свою прогу в word.exe, которая в разрешённом списке и запустить.
На последних операционках давно такими вещами не занимался - нужды не было, может и можно тако сварганить толково..

[PavelM]

Насчёт запуска левых программ - сложнее. Помню ещё на более раннних версиях виндовс даже если через политику прописать запускать только разрешённые программы, то ничто не мешало переименовать пользователю свою прогу в word.exe, которая в разрешённом списке и запустить.

В ХР добавили еще и возможность запуска только зарегистрированных программ по хэшу MD5 или по сертификату.

Вообще все что спросили делается через комбинацию прав доступа файловой системы NTFS и политики безопасности в Administrative Tools/Local Settings.

[phx]

Спасибо за советы. А как можно все то же самое делать под Home Edition? А то есть еще один комп с этой версией, так вот в ней в свойствах папок нет Simple File Sharing, который нужно отключить, чтобы появилась возможность администрирования. Хотя винды поставлены изначальео на NTFS и все это IMHO должно поддерживаться. Только вот как?

[phx]

Спасибо за советы. А как можно все то же самое делать под Home Edition? А то есть еще один комп с этой версией, так вот в ней в свойствах папок нет Simple File Sharing, который нужно отключить, чтобы появилась возможность администрирования. Хотя винды поставлены изначальео на NTFS и все это IMHO должно поддерживаться. Только вот как?

[Vasik]

http://www.microsoft.com/hardware/broad ... leany.mspx

Note Windows XP Home Edition uses only Simple File Sharing. Windows XP Professional Edition uses both Simple File Sharing and standard, permissions-based file sharing.

А вообще по поводу вашей затеи лучше вот здесь почитать:
http://www.microsoft.com/windowsxp/usin ... fault.mspx
А ещё лучше здесь:
http://www.dougknox.com/security/index.htm