[Morpheus]

morozoff, у вас UAC включён?
При попытке отформатировать раздел пользователь и так получает запрос UAC, если он пароля администратора не знает, он ничего не отформатирует.

[morozoff]

UAC включён, однако никакого диалога не возникает, пользователь свободно может отформатировать раздел, либо через контекстное меню, либо через команду format.

[Morpheus]

morozoff, точно раздел HDD, не флешку? У меня запрос выводится, проверил.
С флешками всё сложнее. Там надо запрещать запись на сменные носители, но она запрещается для всех пользователей. Как запретить для одного не очень представляю.
Хотя нет, можно и одному запретить.

1. Загружаемся под админом.
2. В редакторе реестра подгружаем куст C:\Users\user\ntuser.dat.
3. Добавляем параметры в подгруженный куст:
   
   Код:

   [...\Software\Policies\Microsoft\Windows\RemovableStorageDevices\{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}] 
   "Deny_Write"=dword:00000001

4. Выгружаем куст.
5. Загружаемся в пользователя, проверяем.

[Petya V4sechkin]

morozoff, Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"?

[morozoff]

Спасибо одной проблемой меньше, с флешками разобрался по совету

Цитата Petya V4sechkin:

morozoff, Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"? »

С разделами жёсткого вопрос открытый, попробую ещё на чистой системе в виртуальной машине проверить, может у меня с UAC проблемы?

[Morpheus]

Цитата Petya V4sechkin:

Пуск -> в поле поиска secpol.msc -> Локальные политики -> Параметры безопасности -> у параметра "Устройства: разрешено форматировать и извлекать съемные носители" значение "Администраторы"? »

Хм, а у меня сие не срабатывает. Да и в описании там

Цитата:

Устройства: разрешить форматирование и извлечение съемных носителей Этот параметр безопасности определяет, кому разрешено форматирование и извлечение съемных NTFS-носителей. Эта возможность может быть предоставлена: администраторам администраторам и интерактивным пользователям По умолчанию: данная политика не определена и такая возможность есть только у администраторов.

Цитата morozoff:

может у меня с UAC проблемы? »

Выключите, перезагрузитесь, включите.

[morozoff]

Morpheus,

Цитата Morpheus:

Выключите, перезагрузитесь, включите. »

пробовал не помогло. UAC везде работает нормально, однако при нажатии в контекстном меню кнопки форматировать, никаких запросов не выдаёт, а просто открывает окно выбора настроек форматирования. Сегодня ставил в виртуальной машине и пробовал там, эффект тот же, пользователь свободно форматирует любой раздел, кроме системного. Ставил Windows 7 Professional X86 SP1 и Windows 7 Ultimate X86 SP1 оригинальные образы. Я уж вообще не знаю как быть? Спасибо всем тем, кто старается помочь!

[Vadikan]

morozoff, извините, что не буду вникать в суть проблемы (этим уже заняты другие), а подскажу обходной путь. Удалите букву диска Если нужно подключать администраторам автоматически, mountvol /?

См. также Зачем диску нужен идентификатор

P.S. Но вообще запрос UAC должен появляться, конечно (а если UAC выключен, то просто отлуп о недостатке прав). Под пользователем выполните whoami /groups и выложите рез-т команды.

[morozoff]

Цитата Vadikan:

Под пользователем выполните whoami /groups и выложите рез-т команды. »

Вот предоставляю результат команды.
На счёт mountvol буду пробовать и отпишусь.