Всем доброго времени суток.
Стоит задача создать пользователя который бы мог работать (запускать) только с теми файлами и папками, что есть на рабочем столе.
И больше его ни куды не пускать.
Возможно ли такое реализовать посредством настройки разрешений в Windows 8.1

Что смог, на данный момент. (http://forum.oszone.net/post-2447479.html#post2447479)

Спасибо всем присутствующим за оказываемую мне помощь.

NikolayHAOS, Родительский контроль вам в помощь
Установление запретов на использование детьми отдельных программ (http://windows.microsoft.com/ru-ru/windows/prevent-children-using-specific-programs#1TC=windows-7)
Название Дети это не принципиально :) главное доступ ограничить

MadMaks,
Спасибо.
Гляну обязательно, о результатах отпишу.

Это информация из 7. В 8.1 - Семейная безопасность (http://www.outsidethebox.ms/15979/#family-safety).

Vadikan, мелкософт не хочет обновлять справку на сайте, вектор то правильный указан ))

MadMaks, в справке описание есть (http://windows.microsoft.com/ru-ru/windows/set-up-family-safety#set-up-family-safety=windows-8).

А кто посоветует нормальный твикер для windows 8.1
А то средством контроля нельзя например закрыть возможность просмотра содержимого диска C:\
Или запретить запускать панель управления. :o (спокойно запустил)

Не не так.
Во как надо:
Как сделать так чтобы пользователь не смог уйти дальше рабочего стола и диска D:\
При этом папка рабочий стол находиться по адресу D:\User\Name\рабочий стол.
Чтоб не мог посмотреть содержимое диска С:\

NikolayHAOS, зачем это нужно с практической точки зрения? У пользователя с обычными правами нет возможности войти в чужие папки и изменить что-либо в системных.

Vadikan,
зачем это нужно с практической точки зрения? »
Пред история тут (буквально первые пару сообщений)
http://forum.oszone.net/thread-289562.html
А теперь конкретно по вопросу:
Класс информатики. 8 компьютеров, ученики с 4 по 11 класс.
В идеале чтоб после перезагрузки профиль пользователя сбрасывался в изначальное состояние.
Так как в классах полно продвинутых пользователей, у которых одна цель - программно сломать машину.
Вот собственно и задача.
З.Ы. с легкостью удалил папку с драйверами AMD (ставились из под админа естественно) из корня диска C:\, из под ограниченной учетки.
Но Родительский контроль конечно вещь, запрет на запуск любого софта уже дело, причем немалое.

Как запретить запуск панели управления?
Как перенести профиль ограниченного юзера на другие компьютеры?

Так с панелью тоже разобрался. - с помощью групповых политик.
Как перенести профиль ограниченной учетной записи на другой компьютер? Кто подскажет?

Стоит задача создать пользователя который бы мог работать (запускать) только с теми файлами и папками, что есть на рабочем столе. » Такие программы есть устанавливают в игровых салонах, она запускается вводим пароль и даже после перезагрузки ПК запускается эта прога и есть доступ только до рабочего стола и только до разрешаемых значков пока вы сами не поменяете. Очень давно скачивал такую программу пробовали в одной из организаций где сынок уборщицы лазил в компьютер секретаря, оплатили программу какой умелец сделал и не дорого. Очень простая программа без всяких заморочек профилей юзеров групповых политик и прочего название не помню было очень уж давно. Поискал и еще увидел информацию попробуйте.
Давно на форуме была тема http://forum.oszone.net/thread-244679.html Найдите и скачайте Runpad Shell 6.95 она платная попробуйте демо может купите.

Сейчас уже стоит задача по сохранению профиля User и перенос его на другую машину.

З.Ы. с легкостью удалил папку с драйверами AMD (ставились из под админа естественно) из корня диска C:\, из под ограниченной учетки. »
Если это папка распакованных драйверов, то она и не нужна. Если установленных, то не устанавливайте их в корень диска. См. [решено] Пользователь удаляет папки администратора (http://forum.oszone.net/thread-292109.html)

Класс информатики. 8 компьютеров, ученики с 4 по 11 класс.
В идеале чтоб после перезагрузки профиль пользователя сбрасывался в изначальное состояние. »
Средствами Microsoft это удобно можно было сделать только в Vista (SteadyState), а теперь есть только руководство на основе групповых политик (http://technet.microsoft.com/library/gg176676.aspx?ITPID=sprblog).

Однако есть альтернативный подход - дифференциальные VHD (http://gotch.techfaq.ru/archives/115). См. также Windows 7 SteadyState solution simplified! (http://blogs.technet.com/b/panosm/archive/2011/07/07/windows-7-steadystate-solution-simplified.aspx).

Если установленных, то не устанавливайте их в корень диска. »
Решил проще, с помощью. прав NTFS запретил просмотр содержимого диска C:\
При этом если вбить в адресную строку любой папки C:\Users откроется соответствующая папка. :-)

Средствами Microsoft это удобно можно было сделать только в Vista »
Жаль.
С англицким у меня плохо. Потому пока пропустим.

Самое главное как перенести файлы ограниченной учетной записи Usera на другую машину, неохота все восемь в ручную настраивать.

Сделаю памятку мало ли кому пригодиться.
Заявленного в названии темы пока достичь не удалось, но реально к нему приблизился :-)
Что сделано:
1. Два пользователя Админ (под паролем естественно) и Юзер.
2. Настройка gpedit.msc
2.1 Конфигурация компьютера --> Административные шаблоны --> Компоненты Windows --> Пользовательский интерфейс учётных данных --> Отображать учетные записи администратора при повышении уровня прав --> откл.
2.2 Конфигурация пользователя --> Административные шаблоны --> Панель управления --> запретить доступ к панели управления и параметрам компьютера --> вкл.
2.3 Конфигурация пользователя --> Административные шаблоны --> Компоненты Windows --> Проводник --> Удалить вкладку "Безопасность" --> вкл.
3. Права NTFS
3.1 Диск C:\ (персонально для Юзера, заперт на содержание папки, создание папок и файлов, чтение разрешений, --> Только для этой папки) получаем при попытке открыть диск C:\ видим соответствующее сообщение. любые другие пути доступны, например C:\windows и т.д.
Уточнение:
Возникла проблема с запуском Word 2013, оказалось ему нужен доступ в корень диска C:\ (зачем? хрен его знает), посему просто спрятал файлы в корне диска, и поставил заперт на создание и удаление.
3.2 Папки пользователя на диске D:\users\user_1\ (документы, раб. стол, изображения и т.д.)
C помощью разрешений NTFS запрет на удаление и создание папок и файлов только внутри этих каталогов.
Поясню:
По путям D:\users; D:\users\user_1; создать папки или файлы нельзя.
По путям D:\users\user_1\Desktop; D:\users\user_1\Downloads; D:\users\user_1\Pictures; и т.д. заперт на создание файлов. папки создавать/удалять можно (своеобразное обучение каталогизации, а то как не глянь весь стол завален всякой фигней.)
По путям D:\users\user_1\Desktop\каталог\ и т.д. запись и удаление разрешены
4. Каталог D:\users скрыт посредством выставления атрибутов через Total Commander
5. Посредством secpol.msc запрещен запуск исполняемых файлов с флешки. политики ограниченного использования программ --> дополнительные правила --> (тупо перечислены 10 букв присваиваемые дискам)
6. К Юзеру применена функция Родительский контроль, с минимумом разрешений на запуск указанных программ. веб фильтр выключен, так как есть на сервере.
Пока все.