Как запретить подключение дополнительной учетки в QIP или скайпе?
 

Пользователям должно быть запрещено подключать свои личные номера.
Как это можно реализовать?
+ нужно запретить передачу файлов через протокол ICQ
То же самое нужно для почты и скайпа.

Иными словами, менеджеры должны общаться с клиентами только с номеров и адресов, "принадлежащих" компании, так как имеет место текучка кадров.
Доступ на веб-почту и веб-аську мы уже закрыли.

Домена нет, если что. :(

ну, как вариант для QIP - запретить доступ к папке Qip\Profiles - на создание папок и\или изменение файла current.cfg. По остальным так же можно попробовать. Только если у них есть полный доступ к интернет - через WEB-интерфейс можно угнать файл, на FTP выложить.. Короче, проще дать доступ ТОЛЬКО к нескольким нужным ресурсам, поставить свой корпоративный почтовик и запретить ICQ - ибо и в корпоративную учетку можно забить левый номер.. да и с портабельным вариантом моно прийти при желании.
Короче "корпоративная безопасность в двух словах" - учебник в трех томах ;)

ShaddyR, вариант с запретом изменения папок очень интересен.

Сейчас каждый юзер работает от имени локального администратора за своим компьютером.
Появляется задача - как перенести его учетку в обычного пользователя и сделать так, чтобы "освободившаяся" встроенная запись администратора не отображалась на странице приветствия?

просто понизить в правах до Пользователя, не забыв создать отдельную административную У.З.
>
Указать ее имя в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]

ShaddyR, отлично! Спасибо, всё получилось.
Теперь остался Скайп.
И еще момент - под админом теперь можно будет входить только в безопасном режиме?

Нет,*под админом можно зайти, нажав три волшебные кнопки, которые выведут старое окно "логин / пароль".
Единственное исключение - в экране выбора пользователя эти кнопки не работают, когда кто-то уже работает в "фоновом" сеансе.