[wolf]

Конечно можно!
Start->Programs->administrative tools->Local Security Policy

Но это в Вин2000Проф...

[CyMpak]

Animal
Тока учти, не все, что работает под NTFS работает и на FAT-е.

[Animal]

Wolf, Локальная политика безопасности и Групповая политика - это абсолютно разные вещи. Я имел в виду другое - запусти gpedit.msc. Я хочу иметь РАЗНЫЕ настройки для РАЗНЫХ локальных пользователей изолированного компьютера W2K. А они (настройки) там единые для всех.

Для доменных пользователей это можно сделать, создав и применив разные групповые политики для разных подразделений. Соответственно пользователи из разных подразделений будут иметь разные групповые политики. Одним можно запретить менять рисунок раб. стола, другим - ограничить размер файла на диске. Я хочу тоже самое для изолированного компа W2K Pro.

CyMpak, я это знаю. Всегда использую NTFS, так что здесь нет проблем. Вопрос в другом.

[vasketsov]

Animal
простейший вариант, особенно если пользователй всего парочка, такой: запускать gpedit.msc под пользователем.
менее простой, но более универсальный - написать logon-script, тем более что не все есть в этих самых стандартных шаблонах политик.

[Animal]

Vasketsov, спасибо во-первых.

Я должен буду под каждым локальным пользователем войти и настроить групповую политику (возможно временно всключив его в группу Администраторы). После этого для каждого локального пользователя будет действовать разная групповая политика. Я правильно Вас понял?

Про более универсальный способ: logon-script - это сценарий входа во вкладке профиль? (я привык к русским Server'у и Pro)  Если да, то что там нужно прописать (касательно групповых политик)? Если нет, то что это и что там прописать?

Просьба ответить, т.к. в литературе этот вопрос практически опускается, а описан только для доменных пользователей. Заранее благодарен.

[vasketsov]

Animal
везде да.
как вариант логон-скрипта - можно выполнить
regedit.exe /s account.reg
а в account.reg все что надо написано для конкретного юзера.

[Animal]

Сергей (Vasketsov), последний вопрос.
Что в account.reg?
Т.е. я настраиваю скажем для определенного пользователя групповую политику. Далее лезу в реестр. Какую ветвь системного реестра я должен экспортировать в файл account.reg для дальнейшего использования в сценарии регистрации данного пользователя?

P.s. Прошу извинить за назойливость.

[vasketsov]

Animal
тут есть сложность.

сами по себе политики в большинстве своем находятся в software\policies и software\microsoft\windows\currentversion\policies.
если их выполнять в логон-скрипте, они будут выполняться с правами пользователя, а у пользователя прав на те ключи быть не должно (только на чтение).

как вариант - в hklm\software\microsoft\widnows nt\ currentversion\ winlogon есть параметр system, все что в нем записано - выполняется под системной учетной записью, вот там их и надо выполнить.

[Animal]

Сергей (Vasketsov), спасибо. Только-что проверил. Информация верна (и полезна!). Но не ясна ТЕХНОЛОГИЯ работы...
Изменял групповую политику на своей рабочей станции и в HCU\software\microsoft\windows\currentversion\policies добавлялись строковые параметры. А если я зайду под другим лок. пользователем, входящем(временно) в лок. группу Администраторы, запущу gpedit.msc, то изменения затрут старые настройки (так?). Предположим я экспортировал перед изменениями ветвь реестра (см. выше) в файл 1.reg. После изменения я экспортировал ту же ветвь реестра в файл 2.reg.
Что я должен дальше делать (как можно подробнее), чтобы для пользователя User1 задействовалась ветвь реестра, сохраненная в 1.reg, а для User2 и User3 задействовалась ветвь реестра, сохраненная в 2.reg? Условие: лок. пользователи UserX не входят в лок. группу Администраторы. Если не трудно, напишите ответ для данного примера.

Достал уже наверное Вас, но хочется уже раз и навсегда окончательно разобраться.