права пользователей в XP
 

Такая проблема. Решил ограничить младшей сестре доступ к компьютеру
(типа чтобы не могла менять картинку рабочего стола, не видела дисков некоторых и много ещё чего). Через групповую политику -права пользователей -поставил много запретов,но при перелогинивании под моим паролем все эти запреты применяются и ко мне, а при перезагрузке не сохраняются вообще. Как сделать так, чтобы запреты из групповой политики применялись только к определенному пользователю и сохранялись при перезагрузке. Почитал в инете-вроде как выходит, что они действуют только при Active Directory-но ведь комп то у меня без сети, домашний. файловая система fat32-на NTFS переходить крайне нежелательно (есть причины.) Как быть- кто подскажет?

Без перехода на NTFS встроенными средствами Windows ограничить доступ к файлам/не получиться. Можно попробывать программы других производителей.
А по каким причинам на NTFS не перейти?

а групповые политики на что тогда?
а про NTFS долго рассказывать-но fat32 необходима

дело в том, что на FAT32 винда не может закрыть доступ.
Есть прога HideFiles, правда закрывает она доступ всем, но по-моему можно сделать папки под паролем, точно не помню. Для закрывания дисков тоже существует куча программ, даже для доса. А для конкретного пользователя - можно при автозагрузке запускать небольшой скрипт, проверять имя юзверя и запускать проги, которые нужно. Вот в принципе и решение... Но вообще, если сестренка шарит в компах, то стандартными программами от нее ничего не скроешь ;)

короче, вопрос переродился в новый-то ,что я настроил групповыми политиками-меня устраивало. Но как сделать, чтобы они применялись к определенному пользователю и сохранялись

proteos
Без домена у тебя под конкретного пользователя через груповые политики сделать не получится. Они на всех распространяются. Возможно найти что виндовс добавляет в реестре в Policies, которые в HKEY_LOCAL_MACHINES и перенести их в HKEY_CURRENT_USER пользователя, которому надо что то обрезать.

proteos
а в чем проблема с нтфс?

тогда какую программу посоветуете для разграничения прав пользователей в винХР?

Попробуй этим http://www.xptweaker.net/, прикольная прога ...
Там можно много чего наменять , а главное по вкусу... :yees:

proteos, через GPO в твоем случае действительно не получится для отдельных пользователей, но можно попробовать ручками в реестре поисправлять нужное (ограничения) из-под аккаунта сестры
это точно можно реестром-руками сделать, а потом еще поставить на определенные ключики реестра (можно целые разделы) права (только чтение), чтобы сестра не смогла поменять значения оных... (в этом смысл)

и не только этой () и кучей других твикеров, но из-под аккаунта сестры

права поставить -это Ntfs надо?
Если можно ,плиз, поподробней как это делается?

Необязательно. Берешь XpTweaker, в нем ищешь опцию "Запрет редактирования реестра" (раздел Защита-> закладка Система). Я думаю для твоих нужд большего не потребуется.
Лучше, несомненно лучше, изучить как и что нужно подправить в реестре для того чтобы обеспечить требуемые разделы. Но если тебе нужно сделать один раз и ничего не напортачить - пользуй твикеры.

Можно скачать файл типа "Секреты реестра WindowsXP" и там посмотреть какие ключики что означают, твикер - не самая лучшая вещь, лучше самому разобраться в реестре и ручками править, мне так кажется...

Похожая проблема. В настройках безопасности запретил одному пользователю доступ ко всем дискам, оставил только к личной папке (которая в Documents and Settings находится). Теперь пользователь не может грузиться локально, ошибка появляется "Не удалось загрузить ваш профиль". Где этот профиль хранится, чтобы доступ к нему дать?

Хотя, возможно, это происходит, потму что я перенес этого пользователя из группы "Пользователи" в другую группу (ограниченную)? Разъясните плз. :молись: :idontnow:

это было сделано через NTFS-безопасность или реестр-групповая политика (чтобы в проводнике не было видно)??

если по NTFS нет доступа на корневой раздел (C:\ == [%HomeDrive%]), то надо поставить хотя бы чтобы был листинг каталогов и фалов... иначе пользователь не дойдет до своей папки (C:\Documents and Settings\user == %HomePath%)

Пасиб, теперь он дошел до параметров =) Теперь он логинится и тут же делает Log Off (еще до появления рабочего стола =)) Снес того пользователя, создал нового, пытаюсь в "Управлении компьютером" вызвать свойства этого пользователя, ничего не происходит =) Буду винду переставлять

xFreesTx, а на Windows (%SystemRoot% и права на листинг к %SystemDrive% [если %HomeDrive% ргугой] ) папку ты ему разрешения чтения давал??

видимо профиль не создался,
лучше для группы, в которую входит этот пользователь права выставлять (при создании новых меньше гемороя)

Я для группы и выставлял... Теперь пытаюсь в эту группу этого пользователя запихнуть. Но винда померла окончательно, восстановление системы не работает... Даже копирование не работает. Видать руки кривые :(

xFreesTx, а в безопасном режиме тоже?

Как изменить Политику - Кеширование записи и безопасное удаление в XP для Пользовател
 

В Windows XP есть возможность изменить настройку, влияющую на работу ОС с USB накопителями.

Политика - "Кеширование записи и безопасное удаление" при работе с USB устройствами для хранения информации.
Можно запретить кеширование - "Оптимизировать для быстрого удаления" (По умолчанию для Админов) и
разрешить кеширование - "Оптимизировать для выполнения" (По умолчанию для Пользователей).
Т.е. политика для Админа не повторяется у Пользователя, но менять для Пользователя ее нельзя - затемнено.
Тогда как же менять эту политику для Пользователя? У Пользователя же нет прав?

Нашел где в реестре преключатель политики:

HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR\
\Disk&Ven_JetFlash&Prod_TS1GJF2A&Rev_1.00\6&345a1e&0\
\Device Parameters\Classpnp\

Disk&Ven_JetFlash&Prod_TS1GJF2A&Rev_1.00 - идентификатор флешки
6&345a1e&0 - идентификатор USB порта

Параметр UserRemovalPolicy
3 - Оптимизировать для быстрого удаления (Отмена кеширования записи в системе)
2 - Оптимизировать для выполнения (Данная настройка разрешает кеширование записи в системе Windows для улучшения работы диска)
Захожу под пользователем - настройка - политики - затемнена и в положении 2 "Оптимизировать для выполнения " хотя под админом стояло 3 - "Оптимизировать для быстрого удаления ". Смотрю реестр - там все правильно, т.е. в нужном месте -3. А как проверить на практике - не знаю (пробовал копировать с флешки файлы при вкл кешировании и выкл - ни какой разницы).
И еще, я под пользователем могу смотреть ветку реестра где записан этот ключ, значит под пользователем доступно чтение значения этого ключа.
Дал пользователям права на запись значения этого ключа -в regedit пишу 2 или 3 , а в оснастке - затемнено все и в одном и том же положении - 2 (вкл. кеширование).
Подобное было в W2K для политики питания - под пользователем всегда было видно одно и тоже "через 20 мин. откл монитора" независимо , что видно под админом и что реально установлено (то что в админе - это реально).

Сделал еще эксперимент - ввел своего пользователя в группу админов. Пока под админом (мой пользователь в группе админы) - все OK. Убираю его из админов - оснастка затемнена и в положении 2, хотя до этого (до убирания его из админов) была в 3.

Кто то прокомментирует эту ситуацию?