Ограничения уже реализованы посредством ГП, причём по самое не могу, единственно, с "белыми списками" сложности, ибо из %systemroot% тоже большую часть нужно бы не разрешать к запуску, а прописывать всё, чего оттуда должно быть разрешено - больно уж немаленький список получится.
Доки организованны по папка, со списком доступа по группам.
Вобщем, ничего кроме ведения логов и возможности экспорта логов в БД Access не треба.
Сообщение отредактировал borec_za_istinu: 25.08.2010, 16:20:48