Вот от чем я собственно вам с самого начала и говорю.
Правильнее ограничивать права на каталоги и программы для пользователя.
И если вы просто отберете у пользователя права на файлы ненужные файлы (например на программу taskmgr) и на запуск программ, то он банально не сможет ни увидеть файл диспетчера задач, ни запустить его. И будет действовать это ограничение только для указанного вами пользователя.
devspec: Запретить пользоваться горячими клавишами нельзя. Т.е теоретически можно, но это не делается штатными средствами, очень сложно и проблематично, в общем костыль.
Но можно сделать бессмысленным использование этих самых горячих клавиш для конкретного пользователя.
Например запретить пользователю использовать диспетчер задач. gpedit.msc - административные шаблоны - система - варианты действий по CTRL-ALT-DEL - запретить диспетчер задач.
В результате горячая клавиша сработает - но вместо диспетчера задач пользователь увидит сообщение - диспетчер задач отключен администратором.
Там же вы можете включить параметр - выполнять только указанные приложения и настроить список этих приложений.
devspec: Я в упор не вижу в вопросе объяснения какая информация является ненужной.
Ответ имеет смысл, вы просто не желаете его видеть.
Просто идете в gpedit.msc топаете в административные шаблоны, выбираете меню пуск и панель задач и в ней находите пункт удалить команду выполнить из меню пуск Вуаля.
Но вообще правильней и эффективней запретить конкретному пользователю доступ куда не нужно.
Например запустить запуск программ отовсюду кроме как из папки ProgrammFiles.
И отобрать права на запись и чтения не предназначенных для глаз пользователя каталогов.
Т.е банальное разграничение прав, как я уже сказал выше.
А разграничение прав в системе Windows осуществляется с помощью gpedit.msc
По поводу баллов не совсем понял? Тут что баллы дают? На деньги обменять можно? Какой курс?
Вообще то я тут отвечаю на вопросы, когда есть свободное время, и нечем заняться.
Иногда вопросы интересные попадаются.
devspec: Снять права на чтение ненужной информации у требуемых пользователей.
Какая именно информация является в вашем случае ненужной и для каких пользователей я не знаю.
Ну это если по макушкам.
А я так понял там что-то вроде просеки в лесу.
Перегораживать можно до 60% дальше уже помехи приличные.
Я на шестикилометровом линке пока цеплял по макушкам вообще глухо было, потом договорились перенесли на водокачку заработало.
А направление в бинокль трудно смотреть.
Мы фонариком мощным в режиме стробоскопа светили, и наводили.
jackroll: Я знаю более десятка Windows и все они настраиваются по разному. Гайдов в сети тысячи.
Версию виндовс и произведенные настройки вы сообщать не хотите насколько я понимаю, из соображений секретности.
Ну а поскольку вся информация у вас засекречена то и сказать что-то вразумительное по вашей проблеме невозможно.
Пума Тайланд: Вы девайс видели? Он похоже по сети гонит. Пакетная передача.
Пакет дошел - показываем картинку, пакет побился по дороге - не показываем.
В итоге на экране дергаются квадратики.
Skywoker73: Я не могу понять у вас что VPN идет через NAT?
Вы же написали что доступ к удаленной сети появился - т.е вы можете к примеру пинговать нужный вам адрес?
Правильнее ограничивать права на каталоги и программы для пользователя.
И если вы просто отберете у пользователя права на файлы ненужные файлы (например на программу taskmgr) и на запуск программ, то он банально не сможет ни увидеть файл диспетчера задач, ни запустить его. И будет действовать это ограничение только для указанного вами пользователя.