djRome
ПРимерная схема работы .
1) Создаешь специального юзера с админскими правами .
2)Логинишся под ним
3)Запускаешь secpol.msc , и начинаешь работу с того что создаешь политики ограниченного использования программ ,
устанавливаешь "Не разрешено" по умолчанию , потом создаешь дополнительные правила лучше хеша для программ которые надо запускать , и выставляешь им Неограниченный .
Не забудь поставить В ключе "ПРинудительный " Политики ограничения использование программ выстави применять политику ограничения ко всем кроме локальных админов .
4)Потом настраиваешь все в Локальных политиках Назначение прав пользователей тут например можно задать запрет на выключение компа этим пользователем если нужно конечно .
Ну и посмотри что интересного в в Параметрах безопастности .
5)Далее запускаещь gpedit.msc , и в административных шаблонах пользователя ( именно пользователя а не машины ) наводишь шмон , ну например отключаешь доступ к Control Panel , убираешь контексные меню , Пункт программы из меню Пуск ( саму кнопку отключить по моему не удастся , но от этого ничего не изменится там все будет пусто
)
И далее по списку .Настраиваешь все что найдешь там , и что тебе нужно .
6)Ограниченние работы со сменными носителями делается через оснастку mmc Управление сьемными носителями .
Где данному юзеру надо запретить любой доступ , выставляешь запрещение на конкретного пользователя .
7)
Если диски в NTFS то с ними проблем нет .Выставляешь запрет этому пользователю на диски , и на реестр( кроме личных веток ).
8)Выходишь . Входишь под другим администратором и изменяешь тип пользователя на guests или users /
PS ничего из этого ты не сделаешь если у тебя XP HOME /