Windows XP.

Как создать "совсем-совсем непривилегированный" аккаунт, который по умолчанию не может нигде ничего создавать, а может только читать?

Поясню проблему. Я создаю локальный аккаунт в системе (назовем его X). Убеждаюсь, что этот аккаунт не входит ни в какие группы (соответствующий список в свойствах аккаунта пуст).

При этом, похоже, система все равно почему-то считает, что X входит в группу Users. По крайней мере, из-под X по умолчанию можно создавать файлы на различных дисках (т.к. в дефолтной конфигурации Windows XP группе Users разрешено создавать файлы, хотя и не разрешено редактировать чужие).

Запрещать явно для X создавать файлы на каждом из дисков не хотелось бы. Как же быть?

P.S.
Кстати, аккаунт Guest не обладает свойством неявного вхождения в группу Users. Вот хотелось бы создать аккаунт X, обладающий аналогичными правами...

Здравствуйте, Dmitry_Koterov, Вы писали:

...

D_K>Поясню проблему. Я создаю локальный аккаунт в системе (назовем его X). Убеждаюсь, что этот аккаунт не входит ни в какие группы (соответствующий список в свойствах аккаунта пуст).

...

D_K>P.S.
D_K>Кстати, аккаунт Guest не обладает свойством неявного вхождения в группу Users. Вот хотелось бы создать аккаунт X, обладающий аналогичными правами...

А если добавлять аккаунт в группу Guests?

A>А если добавлять аккаунт в группу Guests?
К сожалению, не помогает — я это попробовал в первую очередь. Те же самые проблемы.

Здравствуйте, Dmitry_Koterov, Вы писали:

D_K>К сожалению, не помогает — я это попробовал в первую очередь. Те же самые проблемы.
Гости — члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах. Так что включение в группу Guests эквивалентно включению в Users

Здравствуйте, Dmitry_Koterov, Вы писали:

Может быть проблема в том, что по умолчанию в группу Users входит мета-группа Authenticated Users (S-1-5-11), куда автоматически добавляются все юзеры, прошедшие авторизацию?

K>Может быть проблема в том, что по умолчанию в группу Users входит мета-группа Authenticated Users (S-1-5-11), куда автоматически добавляются все юзеры, прошедшие авторизацию?

Вполне возможно. Но как исключить его из этой мета-группы?
В принципе, юзер X мне нужен в качестве аккаунта, из-под которого запускаются сервисы. Сервисы тоже проходят авторизацию?

Кстати, если из-под X запускать именно сервис, то эффект сохраняется: юзер X может по умолчанию создавать файлы почти везде (так же, как группа Users), а снятие с Users прав на создание файлов снимает эти права и с X.

Здравствуйте, Dmitry_Koterov, Вы писали:

Ну можно попробовать удалить группу Authenticated Users из группы Users. Каковы будут последствия — я не знаю, так что пробуйте на свой страх и риск...