[zipanton]

Есть два пользователя которые лазят по "Хорошим" сайтам, решил запретить сайты
нашел скрипт в гугле.
1. Создал папку ( на серваке c АД) и расрашил доступ
2. поместил туда файл hosts ( те запрещенные сайты на адресс 127.0.0.1 ) и скрипт
вот содержания скрипта
@echo off
copy \\server\hostsDeploy\hosts %SystemRoot%\system32\drivers\etc\hosts
3. В АД создал GPO, в Конфигурация пользователя - Конфигурация Windows - Сценарий (вход\выход из системы) - Вход в систему, указал скрипт.

но увы не заработало, как только дал пользователю определенные права, файл скопировался
та даже если она удалит этот hosts или грохнит содержание или же допишет. то после перезагрузки системы все вернется на свои места) т.к. заработает скрипт
так же думал просто в IE добавить сайты в черный список, но то только для IE!

права на hosts нужны для того что бы он копировался с сервака на комп под учеткой пользователя