Salve ragazzi vorrei esporvi questo problema:
Mi trovo a gestire nella mia azienda alcuni PC, alcuni di questi purtroppo vengono utilizzati da tutti e vorrei bloccare alcune cose (sia con W10 che con W7):
- Installazione di Programmi
- Utilizzo di chiavette USB
- cancellazione della Cronologia/password salvate (con explorer e mozilla)

Volevo sapere se oltre alla creazione di un utente specifico con restrizioni vi sia la possibilità di utilizzare programmi specifici.

Grazie mille

Salve ragazzi vorrei esporvi questo problema:
Mi trovo a gestire nella mia azienda alcuni PC, alcuni di questi purtroppo vengono utilizzati da tutti e vorrei bloccare alcune cose (sia con W10 che con W7):
- Installazione di Programmi
- Utilizzo di chiavette USB
- cancellazione della Cronologia/password salvate (con explorer e mozilla)

Volevo sapere se oltre alla creazione di un utente specifico con restrizioni vi sia la possibilità di utilizzare programmi specifici.

Grazie mille

Ciao !
esistono fondamentalmente tre modi per proibire di fare una cosa:

1) agire tramite l'editor di gruppo locali
2) modificare il registro di sistema
3) modificare le autorizzazioni dei file che consentono quello che vuoi vietare

La prima opzione non e' presente nelle versioni Home di Windows.
In ogni caso vai su esegui e cerca gpedit.msc
Se ce l'hai hai tutto sotto mano e non devi proseguire questa lettura.
Diversamente prosegui :p

In teoria un account standard non admin non potrebbe installare programmi. In teoria, perche' alcuni inspiegabilmente li riesce ad installare e ancora non ho capito perche'.
Per chiudere il cerchio puoi andare in C\Windows\system32 e cambiare le autorizzazioni di msiexec.exe che e' l'applicazione chiave per l'installazione dei software, vietando tutto all'account che vuoi limitare, cosi' non potra' installare nulla.

Veniamo al divieto per le USB.
Facile: vai sul profilo non-admin su cui vuoi applicare le restrizioni e in esegui cerca regedit, e vai su
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\RemovableStorageDevices
Se manca la voce RemovableStorageDevices la devi creare tu (come chiave).
E inserisci un DWORD 32 bit nominato Deny_All e metti valore 1.

Cosi' chi usera' quel profilo pur visualizzando la presenza di USB inserite nel pc non potra' aprirle. Questo varra' per tutti i devices, sia chiavette, sia smartphone collegati, etc...
e' possibile anche nasconderli visivamente, ma da come hai posto la domanda non credo ti interessi.

Poi, su Internet Explorer non ho un'esperienza diretta perche' mi fa schifo :ciapet:
per Firefox e' facile: basta andare sulle impostazioni del browser e cerchi la voce dove ti permette di non salvare la cronologia/password.
Se vuoi fare una cosa coi fiocchi, devi anche impedire agli utenti di cambiare loro stessi le impostazioni, quindi vai qui https://addons.mozilla.org/it/firefox/addon/public-fox/

e con l'add-on con password impedisci qualsiasi modifica alle impostazioni, e puoi anche vietare di scaricare file con formati sgraditi: tipo vietando .exe il 99% dei software manco li scaricano, quindi risolvi il problema addirittura alla fonte.

Ho verificato adesso per Internet Explorer.
Prima di tutto apri il browser, opzioni, Generale e imposta la cancellazione della cronologia all'uscita.
Poi per impedire agli utenti di mettere le mani li', sempre usando l'account che vuoi limitare vai sempre su esegui, regedit e HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions (se manca la voce Internet Explorer creala come chiave, idem Restrictions, e infine mettici un DWORD 32 bit nominato NoBrowserOptions e con valore 1.

Ricorda che alcuni cambiamenti nel registro di sistema hanno effetto solo dopo il riavvio del pc (o almeno il log-off). Ma questo di Internet Explorer e' immediato.

ah, dimenticavo, il registro di sistema e' il cervello di tutto, se tocchi cosa non devi toccare puoi facilmente mandare a ramengo tutto quanto, quindi assicurati di aver fatto prima i backup necessari, punti di ripristino, etc...
Ma se segui le mie istruzioni alla lettera il rischio e' nullo :O