Мне нужно заблокировать рабочую станцию, чтобы локальный пользователь с именем "Assistant1" не мог запускать никаких приложений, кроме блокнота.
может кто-нибудь сказать мне, где начать?
операционная система Windows XP SP2 или SP3. Компьютеры подключены к домену пользователь является локальным пользователем, который не является администратором (он находится в гостевой группе)
2908
для Windows XP, рекомендуемое решение в течение многих лет было использовать Windows SteadyState инструмент напрямую от Microsoft. Это средство больше не доступно для загрузки с веб-узла корпорации Майкрософт, но его можно получить на сторонних сайтах загрузки.
вы также можете прочитать статью Википедии, связанную выше, для получения информации о возможных альтернативах; некоторые из стационарных альтернатив (которые обычно стоят денег) доступны для Windows XP.
обратите внимание, что вам почти наверняка понадобится административный доступ к ПК только для установки и настройки программного обеспечения для блокировки системы. После этого вам не нужна учетная запись администратора; вы, вероятно, можете отключить его.
Также обратите внимание, что Windows XP полностью не поддерживается, поэтому может быть разумно обновить и изучить более новые версии Windows и альтернативных стационарных программ, если SteadyState не удовлетворяет вашим потребностям или если вы не удается найти загрузку.
вы можете посмотреть пакет"групповая политика типичные сценарии с использованием консоли", это набор сценариев групповой политики для блокировки рабочих станций в различных ситуациях. Я считаю, что вы ищете скрипты AppStation или TaskStation.
AppStation
сценарий AppStation используется, когда вам требуется строго ограничено конфигурации с только немного применений. Используйте этот сценарий в "вертикальные" приложения, такие как маркетинг, обработка требований и займов, и сценарии обслуживания клиентов.
сценарий AppStation имеет следующие характеристики:
- позволяет с минимальными настройками пользователя.
- позволяет пользователи для доступа к небольшому количеству приложений за их должностные обязанности.
- не позволяет пользователям добавлять или удалять приложения.
- поддерживает свободн-посадочные места.
- обеспечивает упрощенное рабочий стол и меню Пуск.
- пользователи ограниченный доступ на запись к локальному компьютеру и может записывать данные только в профиль пользователя и в перенаправленные папки.
- очень безопасна.
TaskStation
используйте сценарий TaskStation, когда вам нужен выделенный компьютер для запуска одного приложения, например на производственном этаже терминал ввода заказов или в центре обработки вызовов.
Сценарий TaskStation похожа на сценарий AppStation , со следующими изменениями:
- он имеет только одно приложение, которое автоматически начинает когда пользователь входит в систему.
- нет рабочего стола или меню Пуск.
киоска
используйте этот сценарий в общественных местах, например в аэропорту, где регистрация пассажиров и просмотр информации о рейсе. Потому что компьютер нормально бесхозен, оно должно быть очень безопасно.
сценарий киоска имеет следующие характеристики:
- общественная рабочей станции.
- работает только один приложение.
- использует только одну учетную запись пользователя и автоматически войти. Система автоматически сбрасывается в состояние по умолчанию в начале каждого сеанса.
- работает без присмотра.
- очень безопасна.
- просто работать, без входа в систему порядок.
- не разрешить пользователям вносить изменения в Пользователя или систему по умолчанию настроить.
- не сохраняет данные на диск.
- всегда (пользователь может выйти из системы или выключить компьютер).
рабочая станция, использующая сценарий киоска TaskStation, но пользователи анонимны в том, что все они имеют один учетная запись пользователя, которая автоматически входит в систему при запуске компьютера. Это достигнуто изменение киоска машины способом, описанным далее в этот документ. Без настройки можно сделать и без государственной пользователя консервированный.
хотя сеансы пользователя обычно анонимны, пользователь может войти в систему для учетной записи конкретного приложения, например для веб-приложения через Internet Explorer (при условии, что Internet Explorer является "киоск-приложение" запускается при запуске).
преданное применение смогло быть направлением деятельности (LOB) приложение, приложение, размещенное в Internet Explorer, или другое приложение, например в Майкрософт Офис. Тот приложение по умолчанию не должно быть проводником Windows или любым другим shell-подобное приложение. Проводник Windows предоставляет больше доступа к компьютер чем соотвествующий для компьютера киоска. Будьте уверены командная строка отключена и Проводник Windows не может быть доступ из любого приложения, используемого для этой цели.
Приложения, используемые для киоска сценарии должны быть тщательно проверены чтобы убедиться, что они не содержат "задней двери", которые позволяют пользователям обойти правила системы. Например, они не должны разрешать пользователям доступ к приложениям, имеющим доступ к файловой системе. В идеале, вы следует использовать только приложения, соответствующие "приложению Спецификация для Windows 2000", сертифицированы для Windows, и эта проверка параметров групповой политики перед предоставлением пользователям доступа к Запрещенные функции. Старые приложения не будут нормально группа Политики, поэтому попробуйте отключить все функции, которые позволяют пользователям обход административной политики.
реестра Run и RunOnce инвалидов в сценарий киоска через связанные параметры политики.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
