Я обсуждал, поставить ли это на SF или здесь, поэтому я опубликую это здесь, и это может быть перенесено по мере необходимости

У меня есть ноутбук, который нам нужна пара наших руководителей, чтобы забрать домой. Это должно быть в состоянии сделать две вещи и только две вещи:

Открытые сетевые подключения для подключения к сетям Wi-Fi. Перейдите на одну веб-страницу (в Chrome).

Все остальное должно быть заблокировано. Нет IE, нет калькулятора, нет меню Пуск. Буквально ничего, кроме этих двух вещей. У меня есть ноутбук с Windows 7 в настоящее время, однако я могу загрузить 10, если это будет необходимо.

Есть ли программное обеспечение, которое мне нужно установить? Нужно ли менять разрешения Windows?

Пожалуйста, дайте мне несколько советов, или, по крайней мере, дайте мне знать, если это возможно.

Я понимаю, почему люди собираются задавать вопрос ПОЧЕМУ? Ну, на самом деле у меня нет ответа, это одна из тех задач, которые мой босс говорит мне делать, и я просто подчиняюсь

РЕДАКТИРОВАТЬ: он также должен иметь возможность печатать и оставаться в домене. Если это невозможно в домене, дайте мне знать, РЕДАКТИРОВАТЬ 2: Меня спрашивают, если я могу, оставьте его в Windows 7. Так что любые предложения, которые начинаются там будет лучше

2 ответа2

0

Вот процедура, которую я сделал для моего сценария. Я публикую, чтобы другие могли использовать:

Этот компьютер не находится в домене

Стандартный пользователь Имя пользователя и пароль

Учетная запись администратора (локальная), имя пользователя и пароль. Объект групповой политики, отредактированный с помощью mmc-> add snap on tech, применим к не администраторам.

Local Computer\Non Admins Policy\User config\admin templates\all settings\
    all removable storage classes: deny all access - enable
    Display menu bar in explorer - disable
    do not allow pinning items in jump lists - enable
    do not allow pinning programs to the taskbar - enable
    do not keep history of recently opened documents - enable
    hide the notification area - enable
    lock the taskbar - enable
    prevent access to registry editing tools - enable
    prevent access to the command prompt - enable
    prohibit access to the control panel - enable
    remove access to the context menus for the taskbar - enable
    remove add or remove programs - enable
    remove all programs list from the start menu - enable
    remove change password - enable
    remove clock from system notification area - enable
    remove common program groups from the start menu - enable
    remove computer icon from desktop - enable
    remove default programs link from the start menu - enable
    remove documents icon from the start menu - enable
    remove downloads link from the start menu - enable
    remove frequent programs list from the start menu - enable
    remove games link from the start menu - enable
    remove help menu from the start menu - enable
    remove homegroup link from the start menu - enable
    remove links and access to windows update - enable
    remove lock computer - enable
    remove logoff - enable
    remove music icon from start menu - enable
    remove pictures icon from start menu - enable
    remove pinned programs from the taskbar - enable
    remove pinned programs list from the start meny - enable
    remove programs on settings menu - enable
    remove recent items menu from start menu - enable
    remove recycle bin icon from desktop - enable
    remove run menu from start menu - enable
    remove search computer link - enable
    remove search link from start menu - enable
    remove security tab - enable
    remove task manager -  enable
    remove action center icon - enable
    remove battery meter - enable
    remove the volume control icon - enable
    remove user folder link from start menu - enable
    remove username from start menu - enable
    remove users folder from start menu - enable
    remove videos link from the start menu - enable
    remove windows explorer default context menu - enable
    remove the folder options menu from the tools menu - enable
    run only specific windows applications - enable 
        -chrome.exe 
        -avp.exe (our antivirus, so they still have some form of protection)
        -cmd.exe 
        -rundll32.exe 
        -van.dll 
    turn off all balloon notifications - enable
    turn off windows+x hotkeys - enable

ярлыки на стандартном рабочем столе пользователя:

сайт-> Chrome ярлык
Веб-сайт "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -kiosk ", который мы хотели заблокировать, чтобы" запретить запись в ADP на этом ярлыке "

Wi-Fi> открывает сетевые подключения
C:\Windows\System32\rundll32.exe van.dll, RunVAN запрещает запись в ADP на этом ярлыке

0

Вам нужно будет настроить учетную запись администратора, а затем гостевые учетные записи для использования вашими руководителями.

После того, как они настроены, вы можете настроить разрешения для каждого профиля (пользователя), хотите ли вы ограничить доступ к определенным программам, возможность установки / удаления, изменить настройки панели управления и т.д.

Почти все можно настроить так, чтобы «гостевой» пользователь был ограничен во всех отношениях.

Кроме того, вы наверняка можете оставить Windows 7 на машине. Честно говоря, это может быть проще для вас, так как на SU/SO/google есть много ресурсов, на которые вы можете сослаться.

Удачи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .