Создание пользователя

[nikedeforest]

Windows XP Proffesional version 2002 (не люблю я его, но ставить пришлось). Как создать пользователя со следующими параметрами. Пользователю выделена отдельная папка, например C:\User , при этом пользователь ее видет как диск V:\, других дисков он видить не должен, следовательно не должен видеть и файлов которые содержатся на этих дисках.
Создавать, удалять, просматривать файлы пользователь может только на диске V:\.
Такой еще вопрос, можно будет ограничить круг установленных программ, которыми может пользоваться пользователь?
Просьба на оба вопроса дать развернутый ответ. Заранее спасибо.

[schnibbl]

А я пока рядом присяду, тоже послушаю

[nikedeforest]

Да че-то слушать некого .

[HandKot]

nikedeforest, точно не скажу но можно попробовать:
1)
 - пользователю к папке C:\User даешь все права и мапируешь ее как диск "V" (properties\Sharing)
 - на остальные диски отрубаешь доступ (Properties\Security), только будь осторожен, а то потом придется винду переставлять (был такой случай, я запретил доступ к диску "С" пользователю EveryOne и потом долго мучался восстанавливая его, т.к. диск был не доступен, хотя я и был администратором на машине)
 в данном случае возникает вопрос, сможет ли винда загрузится, если у пользователя не будет прав к системному диску

2) вероятно можно, но не знаю как

ЗЫЖ желательно экспериментировать, на не боевой тачке

[npak]

Можно частично решить задачу ограничения доступа пользователя к файлам на дисках простановкой прав на каталоги и диски.  Но с этим надо быть очень! осторожным, особенно с простановкой прав на диск с каталогом WINDOWS

Надо разрешить полный доступ пользователю SYSTEM иначе винда не поднимется, дать разрешение на чтение и запуск всем остальным.  Надо дать всем разрешение на запись отдельных каталогов (для логов) и файлов (например, файлов реестра) в WINDOWS

Надо правильно выставлять права на Program Files иначе пользователь не сможет запускать приложения.
Если на машине более одного логического диска, то их можно просто не монтировать при загрузке пользователя. 

[nikedeforest]

Не ребята, вы не поняли. Я понимаю, что надо ставить права доступа, но как? На 2000 Винде правой кнопкой мыши на диске кликнешь и все ОК, все понятно, а вот в ХР я правой кнопкой кликаю, там доступ и безопасность, я в него захожу. Там написано, чтобы разрешить всем доступ к этой папке переместите ее в общие документы, а если хотите запретить, то нажмите флажок "отменить общий доступ к этой папке", но он у меня не активен, хотя я захожу под правами администратора.
И что делать? И еще вопрос. Это все будет работать если у меня стоит FAT32?

[npak]

на XP надо идти в Folder Options и отключить опцию Easy Security или как она там называется.  После этого в диалоге Properties появляется нормальная закладка для редактирования прав

C FAT я не сталкивался уже много лет, поэтому ничего определённого сказать не могу.

[HandKot]

вот с Фат работать наверное не будет
не предусмотренно вроде это
хотя...

[nikedeforest]

npak, сделал, появились настройки общего доступа и стоит отметить, что все для всех папок кроме Windows стоит "Отменить общий доступ". Создал я учетную запись с правами "Пользоваель". От этого пользователя зашел в Винду. Пользователь спокойно может создавать и удалять папки на которых стоит "Отменить общий доступ". Единственное что я заметил если пользователь правой кнопкой мыши кликнет на папке он не увидит "Настройка доступа и безопасность". Как мне сделать, чтобы пользователь не мог создавать/удалять папки и файлы которые ему не положены? Неужели дело в файловой таблице?

[npak]

NTFS поддерживает ACL (Access Control List) с самого рождения, а FAT 32 нет.  Возможно, сейчас туда эту фичу добавили, но насколько хорошо/полно, я не знаю.

[Alf]

1. В FAT отсутствуют какие-либо средства управления доступом к файлам и директориям. Поэтому защитить информацию можно лишь на томе NTFS.

2. Закладка "Доступ" управляет доступом к данной директории как к разделяемому ресурсу посредством локальной сети. Установленные там ограничения не имеют никакого действия для локальных пользователей данного компьютера.

[nikedeforest]

Закладка "Доступ" управляет доступом к данной директории как к разделяемому ресурсу посредством локальной сети.

Кстати да.

защитить информацию можно лишь на томе NTFS.

Плохо. А есть какай-нибудь способ для ФАТ32, ну может что-нибудь типа ввод пароля для открытия папки?

[Alf]

Штатными средствами никаким способом для FAT32 закрыть доступ определенным пользователям нельзя. Причину указал npak - отсутствие ACL.

Для управления доступом пользователей к файлам и директорияи следует пользоваться закладкой "Безопасность", а не "Доступ".

[HandKot]

были раньше программы для скрытия папок, но и их можно было обойти
поищи в сети, может чего найдешь

и, все-таки, попробуй вкаладку "Секюрити" (не знаю как это по русски)
там как раз и определяется права пользователя на папки на локальном компе (но правда опять в НТФС) Проверь мож ФАТ32 все-таки поддерживает защиту

[nikedeforest]

"Локальные параметры безопасности" именно эту вкладку я и пытался найти. Я ее в глаза не видел, но я представлял, что от нее хотел. Но, я так понял, теперь это не важно, запомню на будущее. Не хочу я ставить NTFS.

были раньше программы для скрытия папок, но и их можно было обойти

Да мне не защита не от хакера, мне защита от неопытного пользователя нужна, чтобы этот неопытный пользователь бардак у меня не наводил, а сидел бы в своей папке и мне не мешал.