У меня есть учетная запись администратора на моем компьютере под управлением Windows XP Pro. В этой системе есть еще одна учетная запись без прав администратора. Я хочу ограничить административные возможности этой учетной записи. То есть, чтобы предотвратить доступ этого пользователя к реестру, групповой политике, панели учетных записей пользователей и т. Д.
Есть ли способ сделать это без использования стороннего программного обеспечения?
Если другой пользователь не является членом группы администраторов, у него не будет административных возможностей.
Например, он войдет в панель учетной записи пользователя и изменит свою учетную запись, но не другую. Он может получить доступ к реестру, но не может изменить конфигурацию системы. Только его пользовательские настройки.
Так что вам стоит беспокоиться об этом и его возможностях, он не сможет изменить настройки системы. Если вы, например, заблокируете regedit.exe, он может внести точно такие же изменения с помощью других инструментов.
Если вы все еще хотите это сделать, можете изменить права доступа этих пользователей с помощью редактора локальной политики (gpedit.msc) и ACL исполняемого файла, который вы хотите изменить.
Если вы видите, что пользователь может изменять параметры системы, проверьте его членство в группе.
Вы можете создать новую группу безопасности и назначить пользователя в группу. Затем группу можно заблокировать с помощью редактора политики, чтобы ограничить ее функциональность в соответствии с вашими потребностями.