Какая ОС? В общем случае с WinXP Pro, а также полноценными версиями Висты и Семёрки все подобные выверты делаются путём тонкой настройки прав целевой учётки через консоль, вызываемую Пуск - Выполнить - gpedit.msc, а также апплет Панели управления Администрирование -> Локальная политика безопасности.

windows XP. Это 2 варианта или или? И если да, то можно мне по шагово объяснить, что нажимать после того как я попала в локальную политику безопасности

Для начала вам надо создать учётную запись, которой вы будете закручивать гайки. А то бывали случаи когда человек под своим аккаунтом сам себе права убирает и после перезагрузки получает опаньки . Вечером посмотрю пошагово, напишу, либо за это время кто-то ещё расскажет.

спасибо. Буду ждать

вообще в такой формулировке задача не решается, поэтому расскажите что вы хотите сделать.

Christiania, по размышлению, можно обойтись и без ковыряния групповых и локальных политик. Делаете так:

1. Создаёте ограниченную учётную запись для пользователя, обзывая его ясно различимым именем. Создание учётки в Windows сразу происходит либо с админскими, либо с ограниченными правами, пользователь с ограниченной учёткой по умолчанию не сможет ничего установить.
2. Находясь в своей (админской, как я понимаю, либо обладающей правами администратора), учётке, заходите в свойства диска С: правой кнопкой и выбираете закладку Безопасность. Если её нет, заходите в любок окне Проводника в главном меню в пункт Сервис и там снимаете галочку "Использовать простой общий доступ".



3. После чего заходите через свойства диска на закладку Безопасность. Там будет список учётных записей. Не обращайте внимания на "лишние", это системные учётки, не видимые обычным путём.



И ставите для целевой учётной записи единственное право: "Чтение". Жмёте ОК, и подтверждаете применение этого свойства для всех вложенных папок и подпапок. Повторяете процедуру для всех дисков, какие есть на машине (D:, E:, и т.д.) чтобы означенный пользователь не мог ничего никуда сохранить, будучи залогиненным под своей учёткой. Будьте внимательны, не запорите свои собственные права!. Если вы это сделаете, единственный путь - загрузка с специального диска/флэшки с программой обнуления паролей и прав.

Перезагружаетесь, входите в учётку второго пользователя и проверяете, что она может, а что нет. Должен загрузиться стандартный интерфейс с видом по умолчанию, как после свежей установки ОС. Никакие настройки, включая рюшечки и обои, при таком способе ограничения "в лоб", будут недоступны, т.к. папка Documents and Settings, в недрах которой хранятся профили, для данного пользователя также будет работать исключительно на чтение умолчательного профиля.

В принципе, этих действий достаточно, чтобы пару раз получив плашку с уведомлением о недостаточности прав, пользователь перестал совать нос куда не надо. Можно сделать более тонкие настройки для отдельных папок, либо для отдельных программ (браузеры, текстовые редакторы), но это уже в любом случае придётся лезть в политики, вручную прописывая, что можно а что нет.

P.S. Т.к у меня WinXP Pro x64, могут быть незначительные интерфейсные различия, но логика действий одинакова.

Tongor, Огромное вам спасибо!

Получилось?

Разумеется, таким способом можно ограничивать права любого пользователя на любую папку, а не только на диск в целом со всеми потрохами. С помощью же политик можно вообще водить пользователя за ручку по дорожке, огороженной колючей проволокой . Но это имеет смысл в сетях организаций, фирм и т.п., и в большинстве случаев происходит централизованно, раздачей прав с сервера.

1. Груповые политики доступны только в Pro версии ХР

2. Некоторые системные программы работают от имени пользователя и не смогут работать нормально с правами только на чтение. Большинство программ установленых после установки системы запускаются от имени пользователя и не смогут работать. Например антивирусы.

1. Поэтому я отдельно упомянул, что нужна полноценная версия ОС.
2. Если не взлетит, ставим вместо "Чтение" пункт "Чтение и исполнение". Как показывает практика, некоторым пользователям лучше запретить ващевсё, а потом отдельно разрешить необходимое.

еще как вариант могу предложить выставить пользователю дисковую квоту минимальную. Так чтоб пользоваться системой мог, а что-то скачать-сохранить уже нет.

Tongor, да, получилось. Спасибо) Но пришлось ещё отдельно общие документы и документы гостя блокировать