Доброго времени суток, господа!

Подскажите, как в AD сделать запрет запуска каких-либо приложений, в частности интересуют стандартные игры в w2000. В GP прописывал exe-шники, которые запускать нельзя (sol.exe и т.д.), но плучается, что их нельзя запустить из explorera, а из другого места без проблем.
А может подскажете как их ваще удалить из Винды, пробовал, но винда обратно их востанавливает, как необходимые компоненты.

Ну хорошо, я так удалю, но юзер продвинутый - может скопировать exe-шники в другое место и продолжать играть, чего ему делать строжайше запрещено. Все же, как победить через AD?

Кстати, через установку/удаление вариант не прокатит, в w200pro нет такой возможности.
Я понимаю, что административная, но все же по шапке в итоге не только юзерам дают, но и мне! :(

:) Вариант - хороший! Но все же как технически решить этот вопрос!

Да, писал! Но юзеры - ни ... не понимают. Все продолжают.

И все же, как решить технически проблему! А то на тему докладных и административных наказаний можно долго еще общаться!

VFhash остаётся всегда одинаков

Можно поподробнее! что это за hash и что такое Additional Rules. Мои познания в AD не на столько глубоки.

rrrrrrrrrrРаздобудьте BlackICE Defender, это файрволл с Application/Module Protection. Файрволльную часть настраивайте как хотите, а вот в Application Protection после установки системы и программ, а также удаления всех игр и т.п. проведите baseline и установите действие на неизвестную программу Terminate без вопросов. Анализ идет по контрольным суммам и местоположению, а под пользователем новый baseline не провести. И настройки не сменить. В итоге запускаться будет только то, что вошло в baseline.

А не подскажете где взять этот файрволл, желательно последней версии и нахаляву. Нашел несколько ссылок, а они глючные и не работают. Не могу скачать.

А что-то я в AD не нашел никаких Additional Rules (у меня 2000 DC), может это есть только в 2003? Или у меня чего-то не хватает?