Всех с праздником! Уважаемые формучане нужен ваш совет.
Исходные данные комп в домене, ос win xp sp3. 2 учетки одна админа вторая для охранника с ограниченными правами. На этом компе стоит программа видеонаблюдения smartvideo . Эта программа загружается автоматически в автозагрузке. В идеале я хочу сделать так чтобы охранник когда заходил к себе в учетку ничего ничего кроме этой программы smartvideo не мог юзать или открывать, это можно сделать через какой ни будь батник???. Ну а если такого не возможно то как сделать чтобы он не имел доступа к жестким дискам и кстати прога smartideo  с умеет сохранять видео на эти жесткие диски если охраник не будет иметь доступ??? Кстати все это я делал при помощи программы xptweak . все ограничил, перезагрузился но ограничения не сработали , почему не знаю.
Итак повторю вопросы:
Первый вопрос: можно сделать через какой нибудь батник???.
Второй вопрос: сделать чтобы он не имел доступа к жестким дискам как?

Это твоя тема?
Как охраннику удается получать права админа?

100% его

нет моего друга, хочешь не верь, может и он тему создать такую, а по сабжу будет что либо? или опять троллинг-)

странно как у вас с другом все совпадает ... работаете вместе?

мда думаю тут больше троллинг будет
проблема решена, клозед

более того что работаем, живем вместе-) шутка

1. через батник способов не знаю, можно через РДП замутить.
2. на диске правой кнопкой - общий доступ и безопасность - безопасность. Настраиваешь его клиентскую запись как надо или вообще из доступа убираешь.

(0)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
Вместо проводника свою программу.

сделай так http://www.adminworld.ru/windows/zamena-explorerexe-ili-izmenenie-defoltnoj-obolochki-windows.html и не ипи нам мозг

(0) Юзай политики, и будет тебе счастье.

(7)а админ ... тьфу сторож ... запустит диспечер задач ... а там есть "выполнить"

(10) про политики писать долго, да и незачем: автору же "батник" нужен

(10) и что что выполнить? то есть он через  выполнить может нагадить?

(8) а там просто название проги или полный путь?

(12)а там он может выполнить любое доступное для него приложение ... а батником приложения не закрываются ... gpedit.msc ... и вот администратор уже не администратор

(14) я думаю что у него знаний не хватит

(5) >>живем вместе
О, как страшно жить.

(15) Как говорил один директор магазина: "Работать в 1С продавцы никак научиться не могут. А вот как при помощи 1С нае.бывать - сразу осваивают".

(8) а при этом программа так же может записывать?

(17) золотые слова

(17) Мотивация разная. )

(8) а там просто название проги или полный путь??

(13)Просто название конечно) Виндовс путь сама придумает.
(10)А кто ему диспетчер задач дал^^

(21) тебе ссылку целую дали. лень сходить почитать?

(21) Путь там.

Кроме того, запрети политиками запуск вообще всего - за исключением той программы, что ему положена.

(22) ну диспетчер и правда у него есть, а как отключить?

(22) А кто ему диспетчер задач запрещал?
Судя по (0) и прошлой ветке, там полный коммунизм.

(24) а смысл запрещать, если он только в этой программе будет, но если надо то как это сделать?

(25) Курить gpedit.msc до полного просветления.

(25) гуглить "политики безопасности windows xp". в двух словах этого не объяснишь

(28) обезьяна с гранатой

(27) Ctrl-Alt-Del Диспетчер задач Выполнить explorer.exe - и он будет в _любой_ программе.

СТОП мы же забыли что эта прога в автозагрузке, то есть 2 раза стартовать будет что не допустимо, может ее просто с автозагрузки убрать?

(32) в XP есть несколько мест для автозагрузки. в каком прописана твоя прога?

(32)Не Мы,а Вы!

(33) а хрен его знает

(32) Отойди от компьютера и пригласи сисадмина.

Я бы для такой задачи обрезал через реестр все права пользователя, а все необходимое для работы и старта программы запускал через SPAU или Exec - но это много траха с настройками.

(35) Тогда совет - НИЧЕГО НЕ ТРОГАЙ. Наймите вменяемого сисадмина, заплатите ему денежку - и будет счастье.

(36)Не надо никого приглашать! Учиться надо на своих ошибках.

(39) точно! пару раз нагреется, потом книжки начнёт читать

молодцы все удоволитворились, а по сабжу?

ТОП мы же забыли что эта прога в автозагрузке, то есть 2 раза стартовать будет что не допустимо, может ее просто с автозагрузки убрать?

(42) чукча писатель?

(40) Не будет он ничего читать, он чужими мозгами привык питаться.

(0) А позвать компетентного системщика не наш путь?

(41) А по сабжу - тебе уже всё рассказали.

(46) а как же быть с автозагрузкой?

ОФФТОП.До меня была настроена система видеонаблюдения.С круговой записью на хдд якобы.Так вот на праздниках нас ограбили и начальнику сказали скопировать видеозапись,а там девственно чистые жесткие)
Похоже что видео было только онлайн.

а что если я не пропишу правильный путь, то все пипец только через укв cjmmander &

(49)Тогда через учетные политики поставь ему рабочую среду вашу программу.

(50) а смогу ли я это сделать если у меня локальный админ, а главный админ кто для домена сохдает учетки в новгороде

(47) Какой именно автозагрузкой? Есть несколько мест автозагрузки.

(52) а как узнать в какой  именно?

(51) У меня такое ощущение, что вы с другом собираетесь как раз сломать эту систему видеонаблюдения.

Перед тем, как копаться в системе - см. http://fbr.info/db/tn/99276/

(53) msconfig

(48) Вероятно, предыдушему админу не заплатили.

(56) и все?

(57) Что касается темы - как выяснилось в (51), всё это происходит в домене.
Есть доменные политики, есть администраторы домена.
Поэтому не экспериментируй, а обратись к своему сисадмину - пусть он и решает, как быть.

(57)http://gorod.tomsk.ru/uploads/56967/1301983906/1_2.jpg

(58) обратится не вариант, длго пояснять почему, там в новгороде вообще тяжко

(60)
1. Есть доменная политика. Её настраивает _доменный_ администратор. Дальше объяснять?
2. Кривыми руками лазить в политиках да реестрах можно. Но чтобы потом было не так больно - см. http://fbr.info/db/tn/99276/

в домене фиолетово на твои батники ... правила домена всегда рульнее батников

(62) то есть смысл батник писать нет?

вообщем из всего сказаного я делаю так при хожу туда с erdcomander и ЕСЛИ вижу что командер цепляет, винду я приступаю вот к чему http://www.adminworld.ru/windows/zamena-explorerexe-ili-izmenenie-defoltnoj-obolochki-windows.html после этого отключаю диспетчер устройств, та даааааааааа и все работает и мне на доен по хрену верно?????????