Windows 7 администрирование без домена
 

Ребят, босс поставил задачу, кто может знать о правилах настройки политик безопасности, очень нужна помощь.
Имеется учетная запись администратора(группа администраторы) и учетная запись пользователя(в группе пользователи) нужно сделать что бы пользователь мог пользоваться программами с административными правами можно даже которые установлены в профиль администратора, при этом не мог изменять, удалять их, не мог устанавливать программы. Мог копировать файлы которые он хочет только в определенную директорию. Т.е Администрирование ведется из под Админа(установка отладка программ) а пользователь только пользуется ими. Или можно сделать дать права пользователю на папку Programm Files. Думал, так и ничего не придумал, пробовал настраивать и отключать UAC и настройка локальных пользователей, может что-то не так. Помогите плз

В Windows это не предусмотрено, иначе какой смысл в разделении на права? Костыль тут, но за все действия пользователя отвечать вам.

Это вообще ерунда. Программы должны быть в Program Files...

Ну да извините не так выразился... \просто те программы которые установлены в Programm Files не в полной мере могут использоваться пользователем. Кое-что открывается а что-то нет.. Где стоит щит на иконке программы просят пароля админа.. Хочу что бы он не спрашивал все время точнее вообще не спрашивал при запуске программ и пользователь мог спокойна работать как админ из Programm Files..

Далее..

Тот костыль который вы советовали это надо на каждое приложение делать???. А как-то минимизировать нельзя это??

О каком приложении речь, например?

Документы ПУ

Парус - Бухгалтерия

Налогоплательщик

Что я бы сделал:
1. Отключить UAC. На мой взгляд, он действительно мешает работать рядовым пользователям.
2. Если программа успешно запускается и работает с привилегиями администратора, но чего-то хочет с привилегиями пользователя, нужно выяснить, что именно ей нужно. Я бы это сделал аудитом: http://blog.windowsnt.lv/2011/07/11/...leges-russian/

Смотрите - http://www.techdays.ru/videos/1443.html
Начиная с 16:30, как раз на примере Налогоплательщик всё показано. Ну и с остальными аналогично лечите. Только осторожно, не стоит давать пользователям доступ на всю папку Windows или ключ HKLM\Software только потому что программа там меняет какой то свой инишник или ключик.
Кстати многие из таких кривых программ, лечатся автоматически в Vista и выше, за счет применения виртуализации доступа к системным файлам и реестру.

Дополню коллег.

1. Проверить, действительно ли программе нужны права администратора, можно так.

2. Виртуализация папок и реестра работает только при включенном UAC.

Cпасибо. Утилита очень интересная...

Ребят Спасибо всем большое. Очень много материала предложено к обучению. Эта информация требует детального изучения. Если возникнут какие-то вопросы обязательно ещё зайду.