Você pode criar um novo grupo de segurança e atribuir o usuário ao grupo. O grupo pode então ser bloqueado pelo editor de políticas para limitar sua funcionalidade às suas necessidades.
Eu possuo a conta de administrador do meu PC em execução, a edição do Windows XP Pro. Existe outra conta não administrativa neste sistema. Quero limitar os recursos administrativos dessa conta. Ou seja, impedir que o usuário acesse o registro, a diretiva de grupo, o painel de contas de usuário, etc.
Existe alguma maneira de fazer isso sem usar softwares de terceiros?
Se o outro usuário não for membro do grupo de administradores, ele não terá recursos administrativos.
Como exemplo, ele acessará o painel de contas de usuários e mudará sua própria conta, mas nenhuma outra. Ele pode acessar o registro, mas não pode alterar nenhuma configuração do sistema. Apenas suas configurações de usuário.
Então você deve se preocupar com isso e suas capacidades, ele não vai poder mudar as configurações do sistema. Se você, por exemplo, bloquear o regedit.exe, ele poderá fazer exatamente as mesmas alterações usando outras ferramentas.
Se você ainda quiser fazer isso, poderá alterar os direitos de atribuição desses usuários usando o editor de política local (gpedit.msc) e as ACLs do executável que você deseja alterar.
Se você ver que o usuário é capaz de alterar as configurações do sistema, verifique sua associação ao grupo.
Tags windows-xp user-accounts