Всех с праздником! Уважаемые формучане нужен ваш совет.
Исходные данные комп в домене, ос winxpsp3. 2 учетки одна админа вторая для охранника с ограниченными правами. На этом компе стоит программа видеонаблюдения smartvideo . Эта программа загружается автоматически в автозагрузке. В идеале я хочу сделать так чтобы охранник когда заходил к себе в учетку ничего ничего кроме этой программы smartvideoне мог юзать или открывать, это можно сделать через какой ни будь батник???. Ну а если такого не возможно то как сделать чтобы он не имел доступа к жестким дискам и кстати прога smartideo с умеет сохранять видео на эти жесткие диски если охраник не будет иметь доступ??? Кстати все это я делал при помощи программы xptweak . все ограничил, перезагрузился но ограничения не сработали , почему не знаю.
Итак повторю вопросы:
Первый вопрос: можно сделать через какой нибудь батник???.
Второй вопрос: сделать чтобы он не имел доступа к жестким дискам как?

Есть такая прога winboost, стартует при загрузке винды помогает отключить многие настройки, в том числе и доступ к дискам. Я например ей отключал практически все, в том числе и рабочий стол а в "Пуск" выносил нужные ярлыкики, затем ставил на тотал командер через свойства "быстрый вызов" специальное сочетание клавиш, т.е если мне нужен был доступ к дискам на данной машине я просто нажимал необходимую комбинацию клавиш и запускался тотал.

Если винда лицензионная, вам поможет SteadyState от майкрософт. Подробнее об установке и работе можно почитать например здесь: http://www.oszone.net/14446/steadystate

Ограничить - это как?
Отключите Explorer целиком.
Смарт в автозапуске.
Учетка в ОС у вас уже есть.
1. загрузка ОС для охранника - Стартует Смарт и нет Эксплорера. Диспетчер задач отключен. В Смарте свои права.
2. Перелогиниваемся под администратором - Ехрлорер есть и там разобраться с загрузкой смарта.

Вот и весь алгоритм.

Добрый день. Подскажите программу, которая вообще блокирует все, кроме того что находится на рабочем столе (программа пита все запрещено, кроме того что разрешено)
Типо программ которые стояли в клубах или в школах.

clubcontrol
locker

если винда не домашняя и в ней есть настройка локальных политик безопасности, то там всё это делается без левого софта.
вкратце - создать группу, поместить этого пользователя в группу и группе назначить заранее созданную политику ограниченного использования программ, в которой запретить всё, разрешить ...

Просто раздай права на доступ к диску через вкладку разрешиния

На winxp pro, как правило было отмечено выше, почти все вышеописанное можно сделать стандартными средствами, через локальные политики безопасности. Однако надо учитывать прежде всего, что безопасность любого компьютера с любой осью начинается с двух очень простых вещей, про которые почему-то никто не вспоминает: пароля на БИОС и, как ни странно, замка или пломбы на системном блоке, исключающем несанкционированный доступ к хардам, матери и шлейфам. Еще очень полезно физически и через BIOS отключить USB - на компьютере системы безопасности он ни к чему. Потому что если этого нет, любой школьник, пришедший в гости к вашему охраннику, выпустит всему софту кишки наружу и засунет обратно так, что и заметно не будет. А вы будете уверены, что это не возможно, ведь все в винде заблокировано. Ведь харды физически в том же помещении находятся?

А как отключить запись файлов на рабочий стол?

включаются расширенные настройки безопасности и в свойствах папки "рабочий стол" у нужных пользователей отключаются права на запись.

как бы я решил данную проблему
запечатать системник физически, запоролить биос
все разделы жесткого в NTFS, свойство безопасность закрыть всё не нужное от доступа пользователя(чтоб ось крутилась нужны права доступа на чтение и исполнение)
панель управления администрирование политика безопасности и запрещаем всё что не нужно (когда разбирались доигрались до того что передвинуть ярлык на рабочем столе говорило у вас не достаточно прав)

Создай вторую учетку и настрой политики и никаких программ не нужно будет !

Я в таких случаях использую GPO + Simantec Endpoit Protection. Последний кроме хорошего антивиря предоставляет огромные возможности по ограничению доступа к различным устройствам

Все довольно легко разруливается на уровне NTFS политик и SRP не прибегая к установке стороннего программного обеспечения.
Обязательно после установки прав на уровне SRP и NTFS проверить работу, например, запретить доступ к диску D, попытка запуска ПО, которое попало в запрет.

1 вариант- политиками
2 вариант- правами(запускаете smartvideo под учеткой другого пользователя, там имеется возможность запуск службой...), и на винт архивного видео даете права