[Iska]

Цитата eva_broun:

Требование: необходимо, чтобы 2 уз (admin и user) обладали полными правами … Надеюсь сумел объяснить.. »

Требование не выполнимо.

Цитата eva_broun:

пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »

Они являются администраторами со всеми вытекающими отсюда последствиями. Причины, по которым они якобы должны быть администраторами не показаны.

[WindowsNT]

Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.

[eva_broun]

Вижу, что есть недопонимания.
2 созданные уз должны обладать конечно же не ПОЛНЫМИ правами, но максимально возможными для польз-лей с админскими привилегиями. На слова User или Admin не обращать внимания. Это могут быть Джыгурда или Оранжевый_велосипед. Главное, что они отличаются от встроенной уз Администратор/Administrator и живут каждый в своей среде, не вмешиваясь и не изменяя/удаляя файлы/настройки друг друга. Скорее всего это возможно сделать в групповых политиках, но в дом версии виндовс этой оснастки по-моему нет.

Цитата "..пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »
В данном предложении последние 2 слова означают не тип пользователя в операционной системе, а тип человеков, которые не умеют пользоваться специальными для этих целей утилитами (как-бы попроще объяснить.. фраза "что ты на меня смотришь как бабушка на виндовс 8?" - это про них. Ну елочки палочки, ребят, постарался уже максимально развернуто и понятно написать и все равно никто ничего не понял..)

Если еще раз и вкратце: при установке виндовс автоматом создается уз администратор/administrator, имеющая ПОЛНЫЕ права. Вот когда винда установилась, я создаю 2 (двух) пользователей, которых зовут Джыгурда и Велосипед. Виндовс спрашивает, мол, обрезать им права? Я говорю "нет, не надо, сделай их админами". Ок, говорит виндовс. Идем далее. Для чистоты эксперимента скрываем уз администратор/administrator (с ПОЛНЫМИ правами), чтобы эксперимент был чистым. Итого, при загрузке виндовс, появляются 2 уз (Джыгурда и Велосипет). Заходит человек значт в Джыгурду и бац, ставит пароль для Велосипеда. Ну велик, естессно, ни сном ни духом, через какое-то время подходит к компу, пытается зайти в свою уз, и тут опаньки.. проверяет раскладку, капслок, ёпт.. потом пульс.. пульса нет, пена изо рта, выстреливает себе в голову и выкидывается с 18 этажа. Вот чтобы предотвратить подобные катаклизмы, что надо сделать?

Ну и по поводу
Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.
Давайте представим ситуацию - прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так?
Не модно нынче левый софт иметь, не модно.)

[ShaddyR]

Цитата eva_broun:

прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так? »

не, не так. Когда ты приходишь к такому человеку - можешь не смотреть на наклейки на его компутере - их просто там нет. Как нет и лицензии ни на одну программу. Как и нет понятия о том, что такие слова вообще существуют. Не веришь - пройдись по горотделу и посчитай кол-во лицензий на компутерную душу - число будет оччень дробное.

[Iska]

Цитата eva_broun:

Я говорю "нет, не надо, сделай их админами". »

Вы пропустили ответ на вопрос. Я повторю: зачем?

[eva_broun]

Вы пропустили ответ на вопрос. Я повторю: зачем?

Ну чтобы они могли устанавливать любые приложения хотя бы. Очистить очередь печати, да мало ли.
Я понимаю, можно заморочиться и грамотно настроить обрезанные уз, чтобы они могли делать чуть больше, выходя за рамки своих возможностей.
Но у меня теперь уже чисто спортивный интерес. Столкнулся с проблемой, хочу ответ - можно или нет.

[WindowsNT]

Установка ЛЮБЫХ приложений (в том числе троянов) — функция только и исключительно Администратора.
Разграничить двух администраторов между собой практически НЕРЕАЛЬНО.

Разрешения на очистку очереди печати настраиваются. Но, опять же, чем дальше вы будете углубляться в настройку разрешений и возможностей, тем быстрее вы придёте к рекомендованному мною выше решению .)

[eva_broun]

Ладно ладно. Убедили.)
Дурацкий виндус.