У меня есть несколько локальных учетных записей на машине с Windows XP.
Локальная учетная запись называется localUser1 ... localUser16
Мне нужно заблокировать учетные записи, поэтому единственное приложение, которое разрешено запускать, - это Notepad.exe.
Все учетные записи домена, локальные учетные записи администратора не должны быть затронуты.
Это возможно? Если да, то как это сделать?
Единственное, что вы можете сделать здесь, - это разрешить запуск gpedit.msc и notepad.exe. Пользователи без прав администратора не смогут редактировать групповую политику, но это позволит администраторам «отключать компьютерные и пользовательские политики» после входа в систему, чтобы «разблокировать» рабочую станцию для внесения изменений.
XP не имеет возможности использовать gpedit для разного воздействия на разных локальных пользователей, поэтому настройки будут применены ко всем локальным учетным записям, даже администраторам.
В Windows 7 есть такая возможность, которая называется «Множественный локальный объект групповой политики». http://technet.microsoft.com/en-us/library/cc766291%28v=ws.10%29.aspx
Для XP есть действительно старый инструмент под названием «XP Security Console» от Дуга Нокса, который может вам помочь: http://www.dougknox.com/xp/utils/xp_securityconsole.htm