wzbryk
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если нужно ограничить доступ к папкам и файлам для программы, запускаемой под другой учётной записью, можно комбинировать NTFS-права, что описал veryom, с групповой политикой. Например, установкой Prevent access to drives from My Computer - с помощью диалогов Windows уже не получится ходить по папкам и что-то делать с файлами. Но только для тех приложений, которые используют встроенные диалоги Windows Explorer, а не реализуют свои. boings747 То, что описал veryom - хорошее решение! Если говорим про 1С, то уж если так критично копирование из каталога без прав его просмотра, то можно перевести базу на SQL - и проблема решена? В крайнем случае - можно запускать клиент 1С под другой учётной записью, для которой наложены NTFS ограничения - просмотра папок 1С уже не будет. А для пользователей - вообще наложить запрет на соответствующие папки - скопировать файлы по именам уже будет невозможно. NikKL Если допускается запуск программы под отдельной учётной записью, то сделать это "на автомате" можно с помощью ключа /savecred у того же RunAs. |