забрана за запис и изтриване от логически устройства

Здравейте,
положението е следното-ОС Windows XP SP3,физически диск 20BG,който е разделен на три, два акаунта Admin и Guest:
- системен С - 10 GB
- разширен D - 500 МБ
- разширен Е - 9,5 GB
Въпросите ми са следните:
1.Как мога да забраня записа и изтриването в юзерския акаунт (Guest) на С (включително и на десктопа) и на Е, тоест юзерския потребител да не може да записва или трие никакви файлове на С и Е, само на D да има право да прави запис или изтриване.
2.Трябва ми някакъв скрипт,който при стартирането на компютъра да изтрива всичко само на D.По този въпрос сега се опитвам да създам файл.bat с командата Delete чрез Scheduled Task.

Тоя XP какъв е: Home или Professional ?
Така като гледам въпроса, би трябвало да е HOME, ама понеже не си го указал в явен вид, та все пак да попитам.

Цитат:

---

Първоначално публикувано от shanto

2.Трябва ми някакъв скрипт,който при стартирането на компютъра да изтрива всичко само на D.По този въпрос сега се опитвам да създам файл.bat с командата Delete чрез Scheduled Task.

---

Относно т.2 нещо не ми е ясно, какво точно трябва да се прави? del d:\*.* /q във>>batch ама ме съмнява да е това?

Windows XP SP3 Professional.
по точка 1 намерих тази програма PC.Security.Tweaker.v9.3.Много добра , с убийствени възможности за рестрикции и настройки на ОС,включително и на отделните акаунти.Има я в "залива".
по т.2 - понеже съм забранил записването на файлове върху C и E, единственото място, където юзера може да записва файлове е D и десктопа на user акаунта.Целта ми е със batch файл при стартирането на компютъра, всичко,което има на D и десктопа да бъде изтрито.Проблемът е, че на десктопа има и шорткъти на програми, които не трябва да се трият.Така, че според мен са два варианта за batch файла:
1.Изтрива всичко от D и десктопа на User акаунта без да иска никакво потвърждение,и после възстановява (записва) шорткътите , които трябва да са там от recovery папка ( намираща се например на E)
2.Изтрива всичко на D без да иска никакво потвърждение, изтрива на дестопа само това, което е различно от тези шорткъти, също без да иска никакво потвърждение (тука още не мога да се оправя и пробвам на виртуалната машина).
3.Ако има някакъв друг вариант , който може да предложите.

Добре си се насочил като цяло, ама гьолът (както обикновено) е малко по-дълбок. Например guest account-а не си ли ресетваше настройките след всеки logoff? Копираше тези на default user или нещо подобно? И ако не, тогава освен икони по десктопа ще трябва да се погрижиш (или да ти заемат място) и за сумати други потребителски файлове за кешове и настройки пръснати по дървото \Documents and Settings\Guest\.... Инак десктопа най-лесно замиташ с logon script (отвори си users секцията от computer management и избери свойствата на госта) - иконките местиш временно с move другаде, триеш другото без да питаш с "echo y|del *.*", и после връщаш обратно препратките. И като стана дума за свойствата на потребителския профил можеш да го преместиш целия на D: пак от computer management-а.

Достъпът до нещата по другите дялове можеш да си настроиш и без трети програми, стига да забраниш идиотския simple file sharing от explorer options. После в security таба на свойствата на която щеш папка добавяй правата на юзъра - само read и execute примерно (и гледай да няма сложен everyone с по-високи права). Правата на поддиректиректориите и файловете в тях може да се наследяват - виж опциите inherit from parent и replace permissions on all child objects от advanced опциите. По принцип c:\windows няма нужда от пипане, там неадминистративните акаунти могат само да четат, но c:\program files иска работа - имай предвид че някои програми, за да работят все пак иска да си пишат по директориите :)

М/у другото така и не знам да трия цели дървета с поддиректории - deltree иска вътре да няма файлове, нещо с xcopy и NUL ако може да се измисли, не знам. Поне имаш виртуална машина, гаври се с нея и споделяй опита, че вкъщи малчо расте и скоро тая работа и до моята глава ще дойде.

deltree вече е RD , и си трие всичко пример: " RD D:\*.* /s/q". Toва "/s" праща до магазина за бозичка всички DIR,files и SUBDIR.
:blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob :blob
p.s. много ракия по обед си казва думата :) пример- RD D:\*.* /s/q . Това *.* защо е вярно там? Сега си чета още един пост - напълно прост и безмислен.

Може да подходиш като всеки път зареждаш default desktop + shortcuts,като игнорираш темп усер сешън, виж тук:


http://www.petri.co.il/forums/showthread.php?t=21789

пробвай да извлечеш някаква полза от тъпата команда subst... :)

Цитат:

---

deltree вече е RD , и си трие всичко пример: " RD D:\*.* /s/q". Toва "/s" праща до магазина за бозичка всички DIR,files и SUBDIR.

---

Малка корекция:

Код:

---

RD d:\ /s/q

---

------------------------ Резултат до тук -----------------------------------------------

Значи стигнал съм до изтриването на иконите на десктопа, другото съм го оправил.Опитах да ги трия със един скрипт на VBasic, но нещо не е както трябва.
1.Това е скрипта с наименование на файла Removelt.vb ->http://img641.imageshack.us/img641/7858/vbscr.jpg
2.Задавам да се стартира тук ->http://img528.imageshack.us/img528/3429/46973081.jpg
При стартиране - никаква разлика, всичко си стои на десктопа.

@XIIID,
искам да те попитам това, което ми препоръчваш е това ->http://img96.imageshack.us/img96/704/scripts.jpg , нали.
Това "echo y|del *.*" директно с кавичките в реда ли да го запиша, или да създам някакъв файл и тук да задам адреса до него?


@Kasap

Цитат:

---

пробвай да извлечеш някаква полза от тъпата команда subst...

---

Предполагам с това ми предлагаш да изтривам файловете на устройството?

За жалост DOS няма "except" . Batch в startup, ako нямаш напратив твойте shortcut да са в папка? Папка =blabla

move "%userprofile%"\Desktop\blabla\*.* d:\2
RD "%userprofile%"\Desktop\ /s/q
move d:\ 2\*.* "%userprofile%"\Desktop\blabla
RD D:\ /s/q

Ако твойте икони са 3-4 да кажем тогава става и една по една:

move "%userprofile%"\Desktop\tralala.lnk d:\2
move "%userprofile%"\Desktop\tata.lnk d:\2
И обратното после.
А може и да ги трие само по атрибутите: DEL "%user-profile%"\Desktop\*.* /Q/A:A ,тойте може да ги направиш read-only.

Цитат:

---

Първоначално публикувано от shanto

@XIIID,
искам да те попитам това, което ми препоръчваш е това ->http://img96.imageshack.us/img96/704/scripts.jpg , нали.
Това "echo y|del *.*" директно с кавичките в реда ли да го запиша, или да създам някакъв файл и тук да задам адреса до него?

---

точно това имах предвид. но не съм го пробвал. не знам дали приема bat-файлове... с windows scripting и vbscript не съм се заигравам и хич не отбирам. echo y|del *.* без кавички са си две досовски команди, първата изплюва едно Y и го пренасочва като вход за отговор на въпроса на втората (дали си сигурен Y/N)

Пробвах го, но ми дава тази грешка ->http://img203.imageshack.us/img203/7806/rez.jpg

Цитат:

---

Например guest account-а не си ли ресетваше настройките след всеки logoff? Копираше тези на default user или нещо подобно?

---

Абсолютно си прав, така че част от линковете не трябва да ги възстановявам , те сами се възстановяват!

Най-накрая стана с този, файл

Код:

---

DEL "%userprofile%"\Desktop\*.* /Q/A
RD "%userprofile%"\Desktop\ /s/q
MkDir "%userprofile%"\Desktop
copy e:\Desktop\*.lnk "%userprofile%"\Desktop

---

Него го правя скрит и го слагам в StratUp на User акаунта.Работи безпроблемно.
Благодаря на всички, които се отзоваха. :Drinks:

Tам се пише ПЪТЯ!Има една '?' горе вдясно ползвай я.

Цитат:

---

Първоначално публикувано от shanto

Пробвах го, но ми дава тази грешка ->http://img203.imageshack.us/img203/7806/rez.jpg

---

ее не, командите трябваше да се напишат в бат-файл, а името му евентуално да се укаже тук