В связи со служебной необходимостью, требуется понизить уровень доступа в данной недоОСи для пользователя с космического одмина до опытного пользователя.
Для чего?
А для того, чтобы юзверь не мог творить беспардонства на нетбуке, но ПО от МТС для мопеда работало.

Из доступного - реестр и консоль.
Все остальные средства заботливо отключены мелкомягкими.

Заранее благодарю за понимание и сочувствие!

Sonic-Chainik
Управление компьютером - пользователи и группы.

Ханыга Ыыыыыыыы
Читаем внимательно - система win 7 starter!

Sonic-Chainik Через консоль вырубить учетку Одмина...и создать нового пользователя..жаль на моем нетбуке винт крякнулся, а то более подробно написал что и как... когда этот кастрат перед глазами удобнее смотря в него вспоминать что и как делал..

О нарыл в нете... http://udobnosti.ru/%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B0%D0%B5%D0%BC-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0-%D0%BD%D0%B0-windows-7/
Копать где то тут...

Ромчик25 Не, не оно. Это для "нормальной" винды.

Попробовал запустить оснастку mmc - результат...

Читаем внимательно - он вам про другую консоль говорил. Про ту, которая запускается именно через пункт меню "Управление" через ПКМ на ярлыке "Мой компьютер". А у вас на скриншотах открыта консоль с профилями пользователей.
А попробуйте тогда win+R и напишите control userpasswords2
Если и эта оснастка вам не будет доступна, то боюсь, придется в реестре составлять список разрешенных для запуска exe-файлов.

gr3yd Уважаемый овер, читайте внимательно - первый файл вложения (почему-то скрипт не отрабатывает его как картинку, надо кликать) - оснастка "управление компьютером".

Добавлено спустя 3 минуты 41 секунду:

Это, кстати, пробовал в первую очередь.

Да, прошу прощения, что не обратил внимания на первый скриншот.

Ну если все штатные способы решения проблемы исчерпаны, то может имеет смысл посмотреть, как я уже сказал, на разрешение запуска только для заранее выбранных exe-файлов.
Можете посмотреть информацию тут http://www.whatis.ru/reg/reg_n3.shtml

gr3yd Спасибо!
Завтра почитаю.

gr3yd Прочитал - там рассматривается запрет/разрешение запуска приложений.
Не мой вариант...

Комрады, серьёзно, я уже мозг сломал.
Какие ещё есть варианты?

Небольшой апдейт темы - хочу попробовать абстрагироваться от смены типа учетки.

Есть вариант "запуск программы от имени".
И есть вариант "запуск службы от имени".

Явно одминский пароль задать нельзя - юзверь может его вычитать.

Нашёл вариант через планировщик заданий.
- Создаю событие в планировщике с привилегированными правами.
- Создаю ярлык.
- В свойствах ярлыка указываю "запускать от имени одмина". Из-под одмина профит. Из-под юзверя - вызов ярлыка просто игнорируется системой.

Вариант запуска службы требует доработки напильником - не могу найти её и ключ в реестре, отвечающие за "Connect manager".