учетная запись с ограниченными возможностями

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

учетная запись с ограниченными возможностями

как сделать учетную запись, чтобы там отсутствовали все функции кроме возможности завершения работы? необходимо сделать для того, чтобы пользователи смогли использовать только программу, которая будет загружаться через реестр при загрузке ОС.

Хотелось бы уточнить, загружается данная программа и все остальное недоступно для пользователя? Я правильно понял? Если так то существует софтина в которой указываешь, что можно запускать а что нет.
p.s. попробуй вот это http://soft.softodrom.ru/ap/p3658.shtml

denismzk
Практически все можно сделать штатными средствами ХР, но для ускорения этого процесса можно использовать XPTweaker, сам им пользовался когда нужно было обрезать по максимуму права пользователю.

denismzk
убивай при запуске оболочку explorer.exe правда пользователи её могут перезапустить, и выключать придётся из диспетчера или из розетки

можно ещё через политики отрубить быстрый запуск панели задач остаётся только область приложений, диспетчер задач, панель управления, св-ва экрана, трей вроде тоже можно, вот меню пуск похоже нет

я видел такие системы сам, но как делается не пойму. пробовал средствами самого виндовс, но эффект совершенно не такой. я хочу добиться того, чтобы когда сама оболочка загрузиться, на рабочем столе не было ничего кроме панели задач с пуском и часами (ну еще языковая панель). а в меню пуск только пункт завершения работы.
а насчет программы: это конечно уже немного другой вопрос. :) просто на этой оболочке у меня всего одна задача будет.

denismzk
ищи в "Групповая политика (gpedit.msc)" - конфигурация пользователя - административные шаблоны
например в ветке"Панель задач и меню "Пуск""

Отключить папки программ в меню "Настройка" - Эта политика удаляет команды "Панель управления", "Принтеры" и "Сетевые подключения" из меню "Пуск", "Настройка", а также из окон "Мой компьютер" и "Проводник", Кроме того, она запрещает выполнение программ, представляемых этими папками (таких, как CONTROL.EXE).

в ветке "Рабочий стол"
Скрыть и отключить все значки на рабочем столе - Удаляет значки, ярлыки и другие стандартные и определенные пользователем элементы с рабочего стола, включая значки "Мой компьютер", "Сетевое окружение", "Корзина".

это так для примера

вобщем можно покопаться там и сделать то что нужно, также можно все эти изменения отследить в реестре специальными прогами и сделать твикер чтобы быстро всё отрубать, вполне реально

все вроде нашел что хотел. только не получилось удалить значки Мой компьютер и Принтеры и факсы из меню Пуск.

Мой компьютер с рабочего стола или из меню пуск?
если из меню пуск то просто удалить, если с рабочего стола то можно твикером, для Мой компьютер только 20D04FE0-3AEA-1069-A2D8-08002B30309D этот параметр

Код:

Windows Registry Editor Version 5.00

;прячет ярлыки с рабочего стола "мой компьютер", "корзина", "мои документы", "сетевые подключения", "Internet Explorer"

;оставлено "мой компьютер", "корзина"

; (1-спрятать, 0-показать)

 ;-----  {20D04FE0-3AEA-1069-A2D8-08002B30309D} мой компьютер

 ;-----  {450D8FBA-AD25-11D0-98A8-0800361B1103} мои документы

 ;-----  {208D2C60-3AEA-1069-A2D7-08002B30309D} сетевые подключения

 ;-----  {871C5380-42A0-1069-A2EA-08002B30309D} Internet Explorer

 ;-----  {645FF040-5081-101B-9F08-00AA002F954E} корзина

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]

"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001

"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001

"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001

"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]

"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001

"{208D2C60-3AEA-1069-A2D7-08002B30309D}"=dword:00000001

"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000001

"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001

  ;-----  Remove Reycle Bin From Desktop

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001

принтеры и факсы полюбому как-нибуть можно удалить

Можно и вовсе всё с рабочего стола спрятать

Код:

REGEDIT4



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDesktop"=dword:00000001

удалить надо из меню Пуск. так как все остальное я уже удалил, описанным rizz способом.

и еще проблема. надо бы применить эти параметры только к одной учетной записи. а то у меня админ получился такой же кастрированный... :D

Цитата:

удалить надо из меню Пуск

правой кнопкой мыши - удалить
в меню пуск вобще нет Моего компьютера, его туда мышью сами пользователи перетаскивают, или у вас меню пуск НЕ классическое? дык поставьте классическое

Цитата:

и еще проблема. надо бы применить эти параметры только к одной учетной записи

дык HKEY_CURRENT_USER и так относится только к одной конкретной учётной записи из под которой делаются изменения, тоже самое и с политиками

с Моим компьютером я справился - поставил классическое меню Пуск и удалил его. только осталась папка Программы (как ее тоже убить?).

осталось разобраться с учетными записями. Администратор может делать такие изменения, но мне нужен полнофункциональный админ. а обычные пользователи не могут вносить таких изменений, и, следовательно под обычным пользователем я не могу "урезать" так учетную запись. как быть?

Когда настраиваете учетную запись - временно заносите ее в группу "Администраторы" и настраиваете, а после окончательной настройки - из-под админа переносите ее в группу "Пользователи".

denismzk

Цитата:

только осталась папка Программы (как ее тоже убить?).

в разделе

Код:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

создай параметр

Код:

NoStartMenuMorePrograms = "Все программы"

и

NoCommonGroups = "элементы профиля All Users в списке Все программы"

и ещё

NoSetTaskbar = блокирует возможность внесения любых изменений в установки панели задач и меню Пуск,

а также удаляет элемент "Панель задач" и меню "Пуск" в Панели управления и в меню Пуск



тип DWORD

значение 1

Пожалуй, я выскажу несколько общих замечаний.

Очевидно, для решения этой и подобных задач требуется настроить групповые политики. Настройку можно производить при помощи

редактора групповых политик
*.adm файлов
системного реестра

Любым из трех способов можно достичь желаемого результата, поскольку их суть одинакова - настройка групповых политик. В этом легко убедиться, открыв справочник по групповым политикам Group Policy Reference (!parameter означает parameter=dword:00000001 (запрещено) или dword:00000000 (разрешено)).

Выполняя настройки на компьютере, не подключенном к домену, нужно отчетливо понимать, что групповые политики применяются ко всем пользователям системы, включая администраторов. Можно обойти это неудобство, и этот вопрос неоднократно задавался на форуме, а ответ у меня уже в избранном.

Настраивая политики в реестре, необходимо помнить, что внося изменения в раздел HKCU, в котором расположены многие политики, вы применяете изменения только к учетной записи, из под которой производятся изменения. Соответственно, для применения изменений ко всем пользователям нужно действовать несколько иначе. Во-первых, необходимо внести изменения в профиль Default User, чтобы все пользователи, создаваемые впоследствии получали уже настроенный профиль. Во-вторых, нужно внести изменения в профиль существующих учетных записей. Этого можно осуществив, загрузив раздел реестра желаемого пользователя в редактор реестра и внеся изменения в этот раздел. Инструкция с картинками есть в статье Customizing the Default User Profile (учетные записи других пользователей настраиваются аналогично). Наиболее эффективным подходом будет подготовка REG-файла с необходимыми параметрами реестра и его импорт в пользовательский раздел реестра всех учетных записей при помощи пакетного файла. Ниже приводится пример такого файла

Код:

call :ReadReg ProfilesDirectory

for /f "usebackq delims==" %%i in (`echo %TMP1%`) do set TMP2=%%i

call :ReadReg AllUsersProfile

set ALL=%TMP1%

  

for /f "usebackq tokens=1,1* delims==" %%i in (`dir /b "%TMP2%"`) do (

 if /i "%%i" neq "%ALL%" (

   reg load HKU\custom "%TMP2%\%%i\NTUSER.DAT"

   regedit /s tweak.reg        

   reg unload HKU\custom

   )

)

set ALL=

set TMP1=

set TMP2=

pause

goto :eof

  

:ReadReg

for /f "usebackq tokens=3,3* delims==        " %%i in (`reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v %1 ^| find "%1"`) do set TMP1=%%i

goto :eof

Во-первых, файл подразумевает, что параметры реестра собраны в файле tweak.reg. Во-вторых, загрузка пользовательского раздела реестра учетных записей производится в раздел HKU\custom. Это означает, что в файле tweak.reg все HCKU должны быть заменены на HKU\custom. Запуск пакетного файла внесет изменения во все учетные, кроме той, из под которой производится его запуск (очевидно, NTUSER.DAT текущей записи используется и не может быть загружен).

Внесение изменений в раздел HKEY_USERS\.DEFAULT\ не совсем верно, посколько он скорее относится к настройкам, регулирующим процессы до входа пользователя в систему (например, раскладка клавиатуры по умолчанию).

Ссылки по теме:

проще сделать новую учётку админа.. зайдя под ней накатить твикер в HKEY_CURRENT_USER.. выйти и из под другого админа сделать из этого ограниченную учётку

rizz

Цитата:

На одной машине или на 1000?

Вот софта WinSetup.exe
Особо сам не пробовал, пока никто меня так не достал! Блокирует под одной учёткой или под разными не знаю! Есть желающие проверить?