Ho un computer scollegato da una rete che viene utilizzato solo da Administrator, con montato Win2000 Professional.

Questo computer però deve essere usato da GUEST solo quando è assente l'Administrator.

Guest oltre a non poter rimuovere/aggiungere periferiche NON PUO' & NON DEVE uscire dalla cartella Documenti di sua competenza. Guest fa parte del gruppo USERS.

Ho provato personalmente a mettere qualche opzione dal "Pannello di Controllo > Criteri di protezione locali" e i risultati sono questi:

-Guest non riesce ad eliminare/aggiungere periferiche. Può però aggiungere/rimuovere stampanti stranamente. Può sempre stranamente modificare le proprietà della scheda video, tipo la risoluzione o il refresh. (cose che dovrebbero essere di competenza solo di Administrator)

-Guest può scorazzare per tutto l'Hard Disk.

-Guest può eliminare senza alcun problema la cartella C:\WINNT.

Ebbene vorrei i consigli per poter attivare bene le seguenti misure di sicurezza:

1-Guest non deve poter uscire dalla propria cartella Documenti nè deve vedere gli altri Hard Disk, il floppy, il lettore DVD, e sopratutto il masterizzatore.

2-Administrator deve sapere con un qualche log tutto quello che ha fatto Guest, deve sapere anche quali programmi abbia utilizzato Guest (sapere per esempio se è andato in Internet o se ha giocato a solitario)

3-Administrator deve sapere quanti e quali documenti abbia stampato Guest.

4-Administrator deve avere il log degli errori che Guest si è dovuto accollare tutte quelle
volte che Windows gli ha ricordato di non avere le autorizzazioni.


Grazie a tutti per i consigli che mi darete.