Дело в том што когда меня нет дома мой брат устанавливает всякую ерунду так вот если такая прога которая может заблокировать рабочий стол и штоб перезагрузка непомогла

MONAH, создай ещё одного пользователя без прав администратора, а свою пользовательскую запись закрой паролем! ;)

Viktorian, у него же комп наверняка постоянно включён для мула.
MONAH,
1 дай в лоб ;)
2 Если Виндовс NT(2000, XP), то поставь пароль и lock workstation перед уходом
3 Если 9х, то в автозагрузку поставь скринсейвер запароленный

MONAH, послушай NT,

NT,
него же комп наверняка постоянно включён для мула

Ну и что? Когда он уходит, то просто запирает свою учётную запись, а процессы продолжают работать! ;)
Зато его брат не будет ныть, что у него нет компьютера! ;)

Ну так как же тогда запретитить "брату" устанавливать "всякую ерунду"? Да, будучи членом группы Users он сможет устанавливать программы только в свой профиль. Но всё равно сможет! От троянов, например, это не спасёт...
Тогда уж возьми на себя труд объяснить, как пользоваться gpedit.msc, и что там надо настраивать ;) Не открывать же guest в самом деле... ;)

MONAH, или дай ремня или купи еще один комп. :wink:

Тогда уж возьми на себя труд объяснить, как пользоваться gpedit.msc, и что там надо настраивать

А самому сложно написать? ;)

ь те разрешения, которые ты посчитаешь нужными для учётных записей.
Открываешь ветвь Конфигурация компьютера-Конфигурация Windows-Параметры безопасности-Локальные политики-Назначения прав пользователя
В открывшемся списке выбираешь то или иное событие, щёлкаешь на нём дважды и в открывшемся окне добавляешь или удаляешь того или иного пользователя. Выбери сам, что ты хочешь разрешить своему брату. Пользователя с администраторскими правами ниоткуда не удаляй! ;)

<IMG src=http://friends-forum.com/modules/My_Uploads/user_folders/gia/55.jpg width="900">
Viktorian, а что Вы выбралибы в место MONAH-а? там так много опций что страшно :roll:

Дейсвительно страшно у меня глаза разбегаются мне бы что нибудь попроще

NT,

хочу тебя поправить:

пользователь не может устанавливать программы в свой профиль

хочу тебя поправить

Одного желания мало...
http://friends-forum.com/modules/My_Uploads/user_folders/NT/policy.jpg
А по умолчанию эта политика не задана...

PS Хочу сразу предупредить, что в дальнейшем споре не вижу смысла...

NT,

ты не уточнил, о какой системе говоришь.
А у себя на W2K я проверил - простой пользователь (нижняя опция из3х) не может пр. уст-ть по умолчанию.

MONAH сам не пробовал но может помогу, попробуй

File Lock v4.2.11
Программа для закрытия доступа к файлам, папкам, дискам.

скачай (http://www.toplang.com/filelock.exe)
Лекарство от жадности (http://nahodka.2myip.com/soft/26102004/File.Lock.v4.2.11.zip)

только пожалуйста, ОСТОРОЖНО !!! :wink:

dell, опять начинается сказка про белого бычка?
Если ты разглядывал мой предыдущий пост, то заметил, что окошко из Win2k. Хотя и в ХР точно(!) такое же...
Ну, а, что касается твоей "проверки", то ты меня на бесполезный спор больше не спровоцируешь. Если тебя цитата из Майкрософт не убедила, то я тут вообще бессилен. Так что, давай оставим это. Если "проверка" показала, что пользователь не может устанавливать программы, то пусть оно так и будет. Хорошо бы, правда, об этом ещё и в Майкрософт сообщить...

NT,

это ты, наверное, на W2K Server смотришь.
У меня стоит W2K Pro и ничего такого нет.
Я перед тем, как 1е сообщение писать - проверил: создал пользователя с ограниченными правами, от его лица попробовал инсталлировать - выскакивает окно: "Фиг вам!"
В никакие политики я не залезал, но в Системе управления> Пользователи и пароли>Группы говорится
(перевод с немецкого мой):
"пользователи не могут вносить никакие изменения в систему"
Так оно и есть на самом деле.

dell, :D
Упорный ты! ;)
Представь себе, если бы вместо того, чтобы пытаться меня "поправить", ты сформулировал бы свою мысль так:
"Помоги, пожалуйста, разобраться, почему созданному мною члену группы Users, не удаётся проинсталировать программу?"
Я бы тебе, возможно, ответил так:
"У тебя папка Program Files находится на разделе NTFS. По умолчанию группе Users на неё дано разрешение Read&Execute. Поэтому твой пользователь в неё ничего проинсталировать не может. Но он может проинсталировать программу в любую другую папку, на которую у него есть разрешение Write. (За исключением программ, вносящих изменения в системные файлы и папки). Если бы у тебя был раздел FAT, то никаких проблем вообще бы не возникло."
Но так, как тебе всё время очень хочется меня "поправить", то ничего тебе объяснять я не буду :)

Поправка: :wink:

у меня раздел FAT32

Ну тогда это всё неправда! Потому как инсталяция, это не что иное как запись программ на диск и внесение изменений в реестр. В FAT ничего не мешает никому писать что угодно и куда угодно. А вот в реестр Users изменения вносить не могут, за исключением своей ветви реестра - ntuser.dat (этот файл хранится в профиле пользователя и у каждого свой). Но ведь, если ты обратил внимание, и было написано:
будучи членом группы Users он сможет устанавливать программы только в свой профиль


За исключением программ, вносящих изменения в системные файлы и папки


И если ты пытаешься установить программу, которая регистрируется не только в ntuser.dat, то само собой "Фиг вам!"
------------
ВСЁЁЁЁ!!!! В этом топике я больше ничего не пишу! Если что-то не получится - читай HELP!!!

NT,


коллега, зуб даю - всё правда! :)
Сколько времени я на Вас трачу, невероятно -
счас еще раз попробовал:
пытался с CD инсталлировать Corel Draw
Появилось окно с предложением выполнить действие под адм. аккаунтом.
Я проигнорировал,
система помолчала n cекунд,
выдала:
у вас нет привилегий и продолжение невозможно.

Никакие политики я не менял, W2K SP4 стоит.

Так что моя поправка была правильной.

А сам-то ты пробовал? Неужели получается?
И о том ли Usere ты говоришь?
У меня Админы, Главные юзеры и Юзеры простые. Я о третьих.

:wink:

Ты б ещё сервис пак под Users попытался проинсталировать :)
Для того чтобы это знать мне не надо пробовать. По твоему, Корел Дро можно установить только в свой профиль? Ты перечитай мой предыдущий пост и сообрази, что Корел Дро устанавливает огромное количество системных библиотек и регистрируется во многих ветвях реестра, а не только в ntuser.dat
Ещё раз цитирую себя самого!

будучи членом группы Users он сможет устанавливать программы ТОЛЬКО В СВОЙ ПРОФИЛЬ

Возможно ты не понимаешь термина "профиль". Но извини, пост, в котором я его использовал первый раз, был адресован профессионалу ;) А так как ты на него откликнулся, то я посчитал возможным и дальше пользоваться профессионалной терминологией.
И помилуй бог, я тебя очень прошу, не трать на меня больше своё время! Лучше книжки читай! ;)

Рад, что ты не сдержал своего слова и вернулся! :)
Ну уж я тогда не знаю, какие программы инсталлируешь в свой профиль ты - игры "Принц Персии", что ли? :wink: :mrgreen:

А я люблю устанавливать серьезные программы, для

профессионалов.

О них я и веду речь в своих поправках к тебе.

В общем, кончай выкручиваться -
то "NTFS", то "профиль" какой-то... :wink:

Ну вот... Перешёл к оскорблениям... Я выкручиваюсь?! Я пытаюсь тебе объяснить хоть что-нибудь! И как всегда безуспешно :(
"профиль" какой-то...
Эх, при твоём упрямстве, тебе бы ещё и знаний побольше - большим человеком бы стал!
Всё. Я с тобой разговоры закончил. Будь здоров!

NT,

какие ж это оскорбления, коллега? :wink:
Все выражения вполне допустимые в споре 2 (двух) профессионалов :)
Не забывай про мой диплом, я тебе рассказывал... :wink:

PS Но, по-моему, и ты что-то новое для себя узнал в этом споре, а? :wink:
PS2 Представляешь, иногда мне кажется, что ты знаешь все же больше меня. Или я ошибаюсь?:) :wink:

Ладно, не принимай близко к сердцу, извини:)

MONAH я тут нашел подобный вашему вопрос и думаю что будет интересно вам

Q: У меня стоит Windows XP (я захожу в него под администратором, я сделал для своего брата ещё одну учётную запись - она ограниченая) можно ли сделать так чтобы он запускал определенные программы которые я хочу, а остальное запустить нельзя.
A: Вариант 1: Зайдите в созданный аккаунт, запустите «Regedit», откройте ключ реестра : [ HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer\RestrictRun ]. Этот раздел дает возможность ограничить список программ, которые могут быть запущены пользователями, точнее, создать список программ, разрешённых для запуска. Создайте в нём новый параметр с именем «RestrictRun» (dword)(9x,NT) «DisallowRun» (dword)(2000,Me,XP) и значением 1, и новый раздел с таким же именем, в котором создайте строковые параметры, свой для каждой программы, именуя их числами по возрастанию. Например (кавычки ставить не нужно) : «1»=«C:\Windows\Regedit.exe» «2»=«C:\Program Files\Microsoft Office\Office10\Winword.exe». Не забудьте указать файл «Regedit.exe», иначе Вы сами не сможете больше запустить в этом аккаунте редактор реестра. Перезагрузитесь.

Вариант 2: Run>Secpol.msc>Политики ограниченного использования программ>Дополнительные правила>Правый клик в правом поле>Создать правило для хэша>Обзором задаём требуемый экзешник>Применить>ОК! Затем снова Политики ограниченного использования программ>в правом поле вызываем свойства объекта "Принудительный" (выделяем правым кликом), верхний пупырышек на ...кроме DLL, нижний на ...кроме локальных администраторов. Перегружаем, проверяем... всё должно работать.

буду рад если помог.

Я тут вот очем подумал может есть такая прога которая блокирует рабочий стол и невозможно нажать Мой комп или Мои документы и чтоб разблокировалась например нажатием Ctrl+Alt+Delete я думаю что мой брат нетакой уж гений что бы это понять .

Помести на рабочий стол в качестве фона картинку рабочего стола (сделай путём PrintScr), иконки и таскбар задвинь за пределы экрана и немного растяни изображение на мониторе ;)

и че мне монитор все время надо будет растягивать а потом обратно сжимать

Ну тогда очень трудно чё-нить дельное посоветовать. Одно слишком сложно... Другое - лень... ;)
Тогда остаётся мой первый совет - дай ему в лоб :)

если бы ты знал сколько раз я ему уже в лоб давал а он как баран всеравно лезет .
я тут недавно скачал какуюто прогу детскую (gunshot) вроде бы так вот когда ее запускаеш она как бы фотографирует рабочий стол после чего ты начинаеш его растреливать убирается правым тиском на мыши но она у меня почемуто работает только 1 раз а потом ее надо опять разархивировать