Как в 2000 сделать админа, который не мог бы управлять др пользователями, втч менять пароли, удалять, создавать новых...

Nik
в абсолюте такая задача не решается.
у админа можно отнять User Interface для этого, то есть, запретить вызов MMC.
Но право такое будет.

Может лучше сделать крутого юзера с обширными правами ? ;)

Однозначно - много неизвестных. Что значит админ -
Но ежели я правильно понял то всё очень просто ... ДЕЛЕГИРОВАННОЕ УПРАВЛЕНИЕ !!! Замечательная вещь. С помощью этой фени могу разрешать юзерам управлять определёнными политиками , группами ... т.е. отдавать по своему усмотрению часть прав ... Идеальное решение для твоей проблемы в моём понимании ...

Ладно, сформулирую попроще: нужен пользователь с правами как у админа за исключением одного - он не может зайти со своими правами в "пользователи и пароли" в панели управления. Ну и если возможно, то и снимать блокировку компьютера другими пользователями(которая делаеться через ctrl-alt-del)
А вообще весь этот сыр-бор из-за того что игруля "black and white" без админовских прав не находит DirectX(вопрос задавался в разделе игр но без толку), а мне не в прикол каждый раз набирать пароль вот и поставил ей админовские привелегии, НО мне также не в прикол если она поменят мой пароль и будет читать мою почту итд.

с правами в реестре ковыряйся.
а именно, с sysinternals.com сливаешь RegMon.
Запускаешь его, настраиваешь фильтр чтоб только эту игру он отсекал, и смотришь куда она лезет. После этого даешь на этот ключ права нужному юзеру.
voila.

А имена какие у админа и у юзера? Случаем, не русские?

хмм ... дай лакального админа ... и не думай больше не о чём ... воть ...

vasketsov
Непускают эту игрулю к ключу HKLM/software/microsoft/directx, и как же разрешить юзверю пользоваться этим?

НЕЕЕЕ, юзеры с чисто англицкими именами.

Nik
через RegEdt32.exe
там в меню Security давишь - и правишь.

vasketsov
Спасибо что объяснили, теперь игруля находит то без чего она жить не может

Подскажите ламеру! :(
А как на одном компе (Вин 2000 проф рус.) сделать недоступным диск С: для узверя. чтобы он не нагадил по неосторожности.

а ежели с: является загрузочным да ещё и FATовским то можешь забыть про эту идею :gigi:

life_so_good
Да ФАТ 32.
Ну хотя бы сделать доступным только для чтения.
А незагрузочный как сделать D: , например?

schumi
FAT - наследие доса, который разрабатывался для маскимально возможного доступа к диску, FAT32 - тот же урод. Так что под виндой это только на NTFS решается.


Существуют сторонние проги, которые якобы делают это на FATах. Но их обсуждения здесь не будет :gigi:


я это был, опять че-то слетело.

[s]Исправлено: vasketsov, 9:02 26-06-2002[/s]

Подскажите пожалуйста как в Win2000, если на одной машине несколько пользователей, одному пользователю ограничить права так, чтобы он имел права доступа только к одному диску и не мог лазить в инете.

Croaker
ну, NTFS надо ставить, там и править права в свойствах папок/дисков/файлов. Вызываешь свойства диска, там будет Security, там добавляешьпровинившегося юзера и устанавливаешь ему запрет на запись (чтение останется). Если не лениво - можно более тонко разобраться, с наследованием прав внутрь контейнера в частности (то есть, вглубь папок).

если у юзера будет ограничен набор программ, которыми он может это сделать, то надо решать вопрос по каждой программе отдельно. Например, IE можно просто политиками убедить, что данный юзер может ходить в инет только напрямую (тогда как надо через прокси, и его пускать никуда естественно не будет), с остальными броузерами в некотором смысле сложнее, они политик не понимают, в частности, для оперы можно просто запретить юзеру полностью доступ к папке, где она стоит.
Запрета на то чтобы в принципе связаться по сети с каким-нибудь другим компом нету.
Еще есть вариант, самый надежный имхо, это прокси с аутентификацией, юзера либо пароли руками вводят, либо что-нибудь типа Identd.exe за них работает (только на NT, для 9x это обходится даже под обычным юзером).