Скажите, пожалуйста, поставил ограничения доступа на панель управления, а вкладка администрирование всё-равно остаётся при подключении по rdp в пуске, хотя панель управления заблокирована. В чём дело? Или же где найти как убрать доступ к папке администрирование?

Похоже что на терминал-сервере.
Правильней будет настроить дефолтный профиль. Но это тема не на 1 час.

regedit - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Administrative Tools

Похоже что на терминал-сервере.
Правильней будет настроить дефолтный профиль. Но это тема не на 1 час.

regedit - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Administrative Tools

Правильно ли я понимаю - что это можно сделать в реестре? Если да - то может можно там просто изменить настройки отображения папки администрирование? Так как элементы папки частично заблокированы, кроме тех где можно просмотреть информацию и пользователь уже не сможет ничего изменить, мне нужно просто убрать её из пуска...

Убрать папку проще всего. Или путь в реестре поменять на другой, с пустой папкой (вариант - с ярлыком калькулятора)

правильно - настроить через ГПО вид пуска, убрать из него всё лишнее.

правильно - настроить через ГПО вид пуска, убрать из него всё лишнее.

Так вот в настройках в ГПО в пуске нет скрыть папку администрирование, уже всё по скрывал а администрирование есть. есть вариант

Administrative Tools
Canonical name: Microsoft.AdministrativeTools
GUID: {D20EA4E1-3957-11d2-A40B-0C5020524153}
Supported OS: Windows Vista, Windows 7, Windows 8, Windows 8.1
Module name: @%SystemRoot%\system32\shell32.dll,-22982

но он не даёт толку, то есть всё так же администрирование висит в пуске. может не там добавляю.

Может кто скажет если всё же воспользоваться вариантом в ручную по убирать у пользователей в свойствах пуска - то можно и так поступить, правда когда у тебя 50 пользователей - не сильно приятно. А как из пуска убрать Безопасность Windows - такого меню даже в настройках пуска нет?

Фото

http://forum.oszone.net/thread-277299.html - похожая ситуация - только вот у меня консоль другого вида.

Зачем же эти извращения, все есть в GPP:
http://s017.radikal.ru/i410/1502/d3/8fa93486f135.png

Не забудьте нажать F6 на 1 строчке, иначе не применятся настройки :)

Спасибо всем за отзыв на помощь, только я не могу найти у себя главного меню в консоли. фото ниже. И как поступить я не знаю.

в консоли »
Так это у вас оснастка локальной политики. Предпочтения только в доменных политиках (https://technet.microsoft.com/ru-ru/library/cc778517(v=ws.10).aspx) есть.

т.е. варианты решения есть при моей оснастке?

т.е. варианты решения есть при моей оснастке? »
У вас компьютеры в домене, на которых это надо сделать? Правильное решение - отредактировать доменную групповую политику.
Если компьютер не в домене - делайте через реестр. Ключ: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, необходимо изменить значения Start_AdminToolsRoot, StartMenuAdminTools на 0 и удалить Start_AdminToolsTemp. Такое изменение необходимо для всех пользователей.

У вас компьютеры в домене, на которых это надо сделать?

Нет, может поэтому и не могу сделать так как выше описано - у нас рабочая группа.

Создайте такой батник и в локальной политике запихните его в раздел "Конфигурация пользователя\Сценарии входа.выхода". При входе пользователя будет убираться строка из меню пуск.

@echo off
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Start_AdminToolsRoot" /t REG_DWORD /d "0" /f
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "StartMenuAdminTools" /t REG_DWORD /d "0" /f
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Start_AdminToolsTemp" /f

[q=ko4evneg]Создайте такой батник и в локальной политике запихните его в раздел "Конфигурация пользователя\Сценарии входа.выхода". При входе пользователя будет убираться строка из меню пуск.
Код:
@echo off
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Start_AdminToolsRoot" /t REG_DWORD /d "0" /f
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "StartMenuAdminTools" /t REG_DWORD /d "0" /f
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "Start_AdminToolsTemp" /f

Большое спасибо - всё работает. А можно ещё спросить как убрать Безопасность Windows из пуска - может будет быстрее. чем пока сам найду?

P.S.

REG ADD - 2 раза пишим, а REG DELETE 1 раз. Т.е. можно уточнить add - добавить delete - удалить. А что удаляется и надоли?

Безопасность Windows »
Попробуйте в ключе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer поставить значение NoNtSecurity=1
А что удаляется и надоли? »
Удаляется значение Start_AdminToolsTemp. Удалять нужно, хотя иногда его просто нет.

Удаляется значение Start_AdminToolsTemp. Удалять нужно, хотя иногда его просто нет. - У меня просто и нет - поэтому вдвойне интересно было.

Если я попробую HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer поставить значение NoNtSecurity=1 то - это же будет и для админа? Если да - то нужно как и с администрированием сделать + у меня вообще в explorer нет не одной записи - поидее создвать в ручную - может где то ещё прячется.

Если я попробую HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer поставить значение NoNtSecurity=1 то - это же будет и для админа? Если да - то нужно как и с администрированием сделать + у меня вообще в explorer нет не одной записи - поидее создвать в ручную - может где то ещё прячется. »
Лучше погуглите это значение, я его у себя вообще не нашел на 2008, поэтому ссылка из гугла и может быть не верна.