Господа админы! Вопрос на миллион долларов.
Существуют ли в природе программы (надстройки?), позволяющие поразить юзера в правах без длительного и утомительного руления политиками? Ибо политика элементарная: юзеру нельзя ничего, кроме того, что у него уже запущено (либо находится в ярлыках на десктопе). Все остальное от него необходимо спрятать. Меню "пуск", диски, файлы, диспетчер задач, ВСЁ. При этом нужно, чтобы администратор путем нехитрых манипуляций мог быстро эту блокировку снять, подшаманить чего нибудь и опять включить. Ведь есть же такое? Что-то подобное я наблюдал в компьютерных клубах.
Особой антихакерской защиты не требуется. Это больше защита от дурака.
p.s. поле битвы: АРМ-ы охранников под Windows 2000.