Компьютер с Windows 7 используется как терминальный сервер для работы пользователей. Для этого я хотел бы настроить права пользователя таким образом, чтобы при запуске сеанса (подключаются они по RDP) пользователь мог работать только с конкретной программой (скажем 1С).
То есть убрать: Пуск, строку состояния, возможность запуска других программ (тут родительский контроль не совсем удобная и действенная вещь), изменение настроек компьютера, просмотр папок, установку обновлений.
Увидел как это реализовано на гостевом компьютере в офисе продаж одного сотового оператора. Голый рабочий стол и ярлык браузера. Никаких действий кроме этого не дозволено.
Помогите сделать так же?

elsinor, на живой системе делается так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в Shell пишем вместо explorer.exe свою программу (1с). Оболочка (explorer) вообще загружаться не будет со всеми своими пусками.
Как будет выглядеть по RDP не проверял. Так что все эксперименты рекомендую проводить на виртуальной машине.

Morpheus, решение, конечно, простое, но задач не решает. Необходимо чтобы данные условия работали для конкретных пользователей, а рабочий стол содержал иконки: сам 1с и выход из системы, хотя бы.

elsinor, у нужных юзеров на локалках создаете подключение и на вкладке программы заполняете, как на скрине. при закрытии программы выходит из системы.

Не запускает таким образом. Да и снять галочку никто им не запретит.

снять галочку никто им не запретит »
Согласен, хотя...
Не запускает таким образом »
Непонял

Программа, прописанная в подключении, не запускается. Путь копировал, запускал на сервере - работает, а через подключение никак. Хотелось бы права все равно настроить.

возможно эта ссылка (http://www.oszone.net/10959/start_menu) частично решит твою проблему. или:
1. выводишь необходимые ярлыки программ на рабочий стол
2. создаешь нужным пользователям ярлыки для выключения, перезагрузки, завершения сеанса (в помощь команда shutdown /?)
3. отключи возможность вызова меню по правому клику на рабочем столе.
4. ставишь для себя ну например far
5. отключаешь автозагрузку explorer.exe

в принципе все, далее допилишь по мелочам.

выводишь необходимые ярлыки программ на рабочий стол »
отключаешь автозагрузку explorer.exe »
Тогда откуда возьмётся Рабочий стол с ярлыками?

Iska, блин, точно. Мне почему-то показалось что ярлыки оставались. Тогда можно пользоваться данной мной ссылкой и поиграть политиками безопасности или же искать альтернативный десктоп (http://www.softkey.ru/catalog/program.php?ID=34844&CID=124&progdesc=long). у себя я просто поигрался политиками и все, куда не надо никто не может залезть.

Дело куда как хуже: если у запускаемого приложения есть возможность открытия диалоговых окон открытия/сохранения файла (и они не в стиле Win 3.1, а от Win95 и выше) — появляется прямая возможность для запуска Проводника, командной строки и других приложений.

В принципе, это существенно лишь, когда пользователь наделяется административными правами (и нужно его ограничить именно одним приложением), в противном случае сие не столь критично.

Iska, вот и я про то, поиграл политиками и все.

Andzzzz, вбиваем всем, кому надо в
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в
Shell (надо создать)
<app_path>\<app_name>.exe
а остальным туда же
explorer.exe

Далее в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
переименовываем
Shell
во что-нибудь, например в
Shell0

Незабудьте себе explorer прописать.

Забаньте (права доступа к файлам) им cmd.exe, regedit.exe и тд

Я понимаю, что это легко исправить, но Вы же не с сисадминами работаете :)

ВНИМАНИЕ!!! Делайте все на виртуалке, это ТЕОРИЯ!!!

vlad309523, и опять же в вашем решении можно запустить только одну программу, а человеку нужен рабочий стол с ярлыками.

Andzzzz, найдите лаунчер для интернет клубов (http://www.google.ru/search?q=лаунчер+для+интернет+клубов).