Доброго времени суток уважаемые коллеги...Сегодня вашему вниманию представляю следующую проблему,а именно разграничение прав доступа к компьютеру пользователя...
Пред мною воздвигнута задача установить у всех пользователей:
- одинаковое ПО
- отключить usb порты у всех
-отменить возможность установки левых программы(левые которые не входят в мой список)
-закрыть доступ к нежелательным сайтам, но не всем.

Собственно говоря интересует пара вопросов...
- существует мануал по настройке прав пользователя,чтоб руководствуясь им можно настраивать политику?(Где его глянуть)
- как закрыть доступ к сайтам? (Установлен роутер далее инете расходится по локалке)

доп информация:
Ад нету,Днс серв нету.
Спасибо за внимание.

Если я правильно понял, разграничить права пользователя на одном компьютере, то пуск->выполнить->gpedit.msc откроется оснастка локальные политики безопасности, в ней тебя интересует политики косаемые пользователями, пройдись по дереву и поисчи пункты которые хочешь активировать(запреты и пр.) у всех созданных пользователей (мой компьютер/пкм/управление/локальные пользователи и группы/ у каждого пользователя просмотри в какие группы он входит, себя оставь администратором а другим только группу "пользователи" если им чего-то особого не требуется.
Чтобы понять более детально групповые и локальные политики посмотри в интернете в поиске видео уроки Роман(краульф - его ник м.б. на английском) не суть важна, поисчи Групповые политики, Active dirrecory с его именем, все подробно рассказывает все поймешь
Насчет доступа в интернет делается на шлюзе(прокси сервер) или в твоем случае роутер, обычно у них есть вкладка что то вроде "запредить доступ к сайтам" от модели роутера зависит, зря название не привел может кто и подсказал как в твоем случае справиться, некоторые роутеры поддерживают загрузку списка нежелательных сайтов, если тебе необходима детальная настройка каждой мелочи и есть желение возиться купи роутер Mikrotik, поначалу будешь привыкать, вообщем для админа хорошая дешевая альтернатива циске)) p.s. Кто не согласен покупайте циску за деньжища которых она не всегда оправдывает

Ну, с начнем. Раз АД нету, значит настраивать тебе придется на каждом компе по-отдельности.
1)одинаковое ПО - ну уж чего установишь сам, то и будет.Ежели компы сходные то можно сдернуть потом образ акроником и развернуть на остальных компах с минимальными правками.
2)Отключить usb - как показала практика - лучше выдрать косички из материнки и (или) отключать в биосе.Остальные бесплатные методы ушлые пользователи обходят
3) отменить возможность установки - в профиле вводишь дополнительного пользователя с правами ПОЛЬЗОВАТЕЛЬ, себя под пароль как администратора.
(Правда пользователи все-равно пользуют портированные версии прог...собаки....). Тут пользователь в систему тебе вообще ничего установить не сможет, всё сам, зато под контролем.
4)Закрыть доступ к сайтам - уже сказали - либо на сервере поднимать прокси, либо в настройках роутера - почти в любом есть список запрещенных сайтов.Ежели в стандартной прошивке роутера такой возможности нет - посмотри альтернативные прошивки (open-wrt и dd-wrt)