[iluffka]

gpo

[Straiker23]

@GPO@ а можно немного конкретики... там очень много разделов, я даже не могу предположить в каком из них ответ на мой вопрос

[alef2474]

Рабочий стол - та же папка, к которой можно сделать ограничения, имхо.

[iluffka]

если для одного пользователя, то да.
в настройках безопасности папки

[WindowsNT]

Ограничить запись пользователем данных в пределах его профиля (%UserProfile%\Desktop) невозможно.

[exo]

Straiker23, в пределах одного компьютера делается очень легко. Однако, у пользователя не должно быть административных прав, ибо он всё вернёт назад.
1) по сети подключаетесь к его компьютеру \\pc_name\C$\users\ваш_пользователь\Desktop
2) смотрите свойства папки Desktop - удалить наследование прав с копированием прав.
3) смотрите права для учётной записи "ваш_пользователь"
4) Дополнительно - снимаете права со следующих пунктов:

читать дальше »

Тогда пользователь получит следующую ошибку при попытке изменить что-либо на рабочем столе:

читать дальше »

Если ограничить для всех компьютеров, то, возможно, можно использовать перенаправляемую папку. Но я не проверял, в отличие от первого метода.

[winbond]

exo, плохой совет. Если пользователь пойдет с другого компа, то не прокатит. А если у юзера комп сменится? А если вы ему смените? Руками менять?! Скриптами? Увольте )
Для основной массы пользователей - лучше пользовать терминал-серверы. Бухи тоже катят, если у них нет доступа к банк-клиент программам. 1С, IE, word, excel, outlook, acrobat reader, 7 zip - это всё клиенты ТС. Дешево и сердито. Пара-тройка других общих программ. Почему нет в списке опенов? Ну вот когда они сделают .admx, тогда и поговорим под это. Пока там никому(кому?) это не нать, значит и нам не нать.
Профили на отдельном сервере (у нас было изначально на дебиан 6, но намучались если честно с 2к, на 2к8 пошло получше, но в обратку - так что проще(дешевле) на винде). ТС может быть несколько (2 обычно или 3) - делаем лоадбалансинг. Вообще шикарно.
По нашим подсчетам, если пользователей не менее 50ти - подобное катит. Если меньше - дешевле на десктопах. На линухах совсем дорого.

P.S. На 7/8 GPO расширены. В 8.1 еще расширены.

[exo]

Цитата winbond:

Если пользователь пойдет с другого компа, то не прокатит. А если у юзера комп сменится? А если вы ему смените? Руками менять?! Скриптами? »

Цитата exo:

можно использовать перенаправляемую папку»

[winbond]

Не очень удобно. Редиректим май докс и рабочий стол - а это до 10-20 гигов как нефиг делать. Но юзеры на рабстанциях - VIP и не дай бог у них пропадет dhcp в неподходящее время (выставлено резервирование; пропажа случается, с последствиями). А еще у них дурная привычка кататься по городам и пробовать заходить с первого попавшегося компа. Терминал и рабстанцию не различают в упор. Бррр ( С новыми 2012(пока 2008 R2) будет много приличнее, опробовали активную реплику dhcp - шикарно просто, я сцал кипятком Начал присматриваться, нехорошо так, к VDI.