Это продолжение статьи об ограничении прав пользователей.

Итак, вначале в ОС Windows 2000 была добавлена новая учетная запись с ограниченными правами "Пользователь". Начиная с Windows NT и далее Win2000, XP, Vista - все эти системы многопользовательские. При установке системы создается как минимум одна учетная запись с полными правами - "Администратор". Далее можно создать еще несколько учетных записей и установить для каждой из них полные или ограниченные права. Например, для "Пользователя" запрещена запись в системную папку Windows и в папку Program Files. Кроме этого, ему запрещено устанавливать программы.

Я думал, что добавлю нового пользователя с ограниченными правами и задача будет решена. Но как позже выяснилось, этого было недостаточно. Но давайте по порядку.

Для того, чтобы добавить в систему новую учетную запись, для начала нужно иметь на это права. :) То есть, если вы работаете как "Пользователь", поднять уровень своих привилегий или добавить нового пользователя у вас не получится. Если с правами у вас все в порядке, то изменить или добавить пользователя можно через панель управления:

Пуск - Панель управления - Пользователи

В Windows XP эту панель сделали попсовой, "для домохозяек". Поэтому, возможно вам больше понравится старый вариант Win2000, который можно вызвать так:

Пуск - Выполнить (клавиши Windows + R) и в окне ввода наберите заклинание control userpasswords2

Создаем новую учетную запись, указываем для нее логин и пароль, и назначаем ей права "Пользователь". Теперь в системе есть несколько учетных записей. Для каждого пользователя в папке Documents and Settings автоматически создаются индивидуальные Рабочий стол, Мои документы, Избранное и вообще отдельные папки и настройки для программ. На первый взгляд - все ок.

Но быстро выяснилось, что некоторые программы в учетной записи "Пользователя" работать отказались, а когда их запускали в "Адмнистраторе", все было в порядке. Это касалось некоторых старых программ, которые были написаны до появления WinNT. И некоторых современных программ, авторы которых писали и тестировали свои творения под админскими полными правами, а попробовать - что же будет, если работать с правами пользователя - забыли.

К примеру, старички Winamp 2 и Audiograbber. Обе эти программы инсталлируются в Program Files и хранят свои настройки в отдельном файле (например c:\program files\winamp\winamp.ini). Конкретно Winamp 2 с правами "Пользователя" работает, но настройки не сохраняются. Понятно почему - для пользователя запись в Program Files запрещена.

Другой пример: замечательная программа для видеомонтажа Sony Vegas. После ее установки у "Пользователя" и в самой программе, и в Проводнике, при попытке открыть какой-либо видеофайл, вылетает окно с жалобой на невозможность настроить лицензии и предлагается запустить эту же программу с правами администратора для решения вопроса. Причем обиднее всего было то, что после выполнения этих рекомендаций ситуация ничуть не менялась. Как выяснилось, проблема была в том, что для пользователя не только запрещена запись в некоторые системные папки, но и в отдельные ветви системного реестра Windows.

О том, как можно решить подобные типы проблем, я напишу в следующей статье.