Вопрос по правам пользователя : Windows

Групповыми политиками все очччччень хорошо ограничивается.
gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики ограниченного использования программ.
Выбираем пункт, потом лезем в справку и читаем до умопомрачения.
Это если в самом деле сильно хочется.

НО! Чтобы тупо прицепить потом юзеру принтер этикеток по net.exe use ,
тебе надо будет: перегрузиться в админа, разрешить юзеру вызов net.exe, загрузиться юзером, прицепить потерявшийся порт, снова грузиться админом, запрещать net.exe, опять грузиться юзером, чтобы проверить.
Ну понятное дело, что ты можешь навсегда разрешить юзерам этот самый net.exe
Дело не в нем. Это просто пример того, какой головняк тебя ждет, пока ты не родишь исчерпывающий список разрешений.

Если еще не испугался - имей в виду, что все игры с политиками надо вести на тестовой машине. Классический прикол - запретить себе на сервере запускать все (включая редактор политик), кроме какого-нибудь ворда, к примеру.

Второй классический прикол (на NT было, не знаю, можно ли повторить на 2000 и выше): Запретить себе запись на диск. Правда отъемом Owner'а все можно вернуть, но все равно неприятно для чайника :)

Переименование Пасьянс.exe в Word.exe

Рассмотрите вариант эмуляции Контроллера Домена на *nix samba.

Рассмотрела. Работает. С кучей ограничений...
Только автор топика этого точно не сделает.

Никто не говорит, что способ идеален. Пасьянса быть не должно (ограничение внешних носителей). Против этого и внешний винт подключать, разобрав комп. Не думаю, что в обычных условиях можно 100% ограничить желающего поиграть, например... Тогда уж лучше двигаться в сторону бездисковых станций, тоже с переменным успехом.

список разрешенных надо создавать по хешу, а не по имени.
(плюс защита от некоторых вирусов, зараженный файл не будет запускаться)
сидюк можно смонтировать в папку куда простому юзеру нет доступа.

Есть такое как XPTweaker 1.5***
Устанавливаешь.Запускаешь (если Ось-XP) система тя попросит сделать Restore Poin (Точку восстановления системы (дело ваше делать ее или не делать)).... Открывается Твикер,... вкладка "Файлы и Диски" в 3х пунктах написанных на русском языке думаю не сложно разобраться...
PS: Где то про это твикер писалось в форуме, вещь очень хорошая, пользуюсь очень давно!

твикер спрячет диски только в проводнике, через far и прочие командеры диски будут по прежнему видны

Доступ к дискам (файловой системе)...

Выше я говорил про то, как установить доступ к запуску программ... Если, конечно, предоставить доступ к файловому менеджеру, хм.... цель ограничения доступа к запуску программ вобще в чем заключается...

У меня насроено..: пользователь может запускать MSW и MSExel, winmediaplayer... все! на этом эго права заканчиваются... никто не жалуется... на работе работать надо :)