Всем привет.

Есть рабочая станция в домене, есть сервер - контроллер домена. Как создать такого пользователя, который залогинится на этой на рабочей станции и не будет иметь доступ ни к чему на своем же компьютере, кроме изменения своего рабочего стола? То есть задача сводится к получению прав на рабочей станции.

Другими словами, нужно сделать так:

- есть рабочая станция в домене, которая пока "не знает" нашего нового пользователя, нет его профиля на этом компьютере
- логинимся, станция запрашивает, какие доступы есть у этого пользователя. Сервер (он же контроллер домена) отвечает, что нету ничего, кроме изменения на рабочем столе.
- пользователь дожидается загрузки, но при попытке что-то сделать на локальной машине, например, создать папку на диске C или установить программу, получает сообщение, что нету доступов.

Это возможно? Если да, то как? Прошу не отвечать односложно, типа "это делается настройкой доменно политики"... Да, это скорее всего так и делается, мне инетерсна последовательность действий.

Спасибо.

Да, только папка %APPDATA% подойдет. Хотелось бы, конечно подробно действия понять. С одной стороны, не расписать "от и до", но хоть как-то подробно. Например, где что создать: какого пользователя, какую группу или политику или что...