1/ Práva fungují tak, že zákaz přebije povolení (např. mám-li jako user povolení číst a současně jako jiná skupina zákaz čtení, tak zákaz to "přebije"). Se zákazy tedy šetřit, hodí se to jen pro specifické (výjimečné) situace (zákazy na systémovém disku budou mít nepříjemné vedlejší efekty).Správný postup je práva neudělit. W7 mají ve výchozím nastavení práva docela rozumně ořezaná, takže non-admin profil by neměl mít možnost nadělat žánou velkou paseku (max. bych sebral práva pro zápis na root adresář).2/ Na úrovni disku je možné nastavit uživatelům kvóty - omezení velikosti, kolik mohou využít. Pozor, bude se do toho počítat celý uživateslký profil (pokud je na stejném disku) - včetně cache prohlížeče apod., tak je potřeba to rozumně dimenzovat (nebo rozdělit na různé partitiony).3/ Pokud nemáte lokální doménu (Active Directory), tak to znamená spravovat to na každém počítači zvlášť - doporučuji udělat si odškrtávací postup, jinak vždycky na něco zapomenete. Ono toho bude docela dost - chce to vzít komplexně (zaheslovat BIOS a zakázat boot z externích médií atd.). Jak na nějakou cestu zapomenete, tak oni si ji studenti rychle najdou.
Míchej bahno sem, míchej ho tam, přece zůstane bahnem. Zhřešil, nezhřešil, co mají z toho v nebi? Za tu dobu, co o tom hloubám, mohu přece navlékat perly, nebi pro radost.
| [vyčítání a odpouštění /si]