Мне нужно заблокировать рабочую станцию, чтобы локальный пользователь с именем "Assistant1" не мог запускать никаких приложений, кроме "Блокнота".

Может кто-нибудь сказать мне, с чего начать?

ОС Windows XP SP2 или SP3. Компьютеры подключены к домену, пользователь является локальным пользователем, который не является администратором (находится в группе «Гость»)

2 ответа2

1

Для Windows XP в течение многих лет рекомендовалось использовать Windows SteadyState, инструмент от Microsoft. Этот инструмент больше не доступен для загрузки из Microsoft, но вы должны иметь возможность получить его со сторонних сайтов загрузки.

Вы также можете прочитать статью в Википедии, ссылки на которую приведены выше, для получения информации о возможных альтернативах; некоторые альтернативы Steady State (которые обычно стоят денег) доступны для Windows XP.

Обратите внимание, что вам почти наверняка понадобится административный доступ к ПК только для установки и настройки программного обеспечения для блокировки системы. После этого вам не нужна учетная запись администратора; Вы, вероятно, можете отключить его.

Также обратите внимание, что Windows XP практически не поддерживается, поэтому может быть целесообразно обновить и исследовать более новые версии Windows и альтернативные стационарные программы, если SteadyState не удовлетворяет вашим потребностям или вы не можете найти загрузку.

0

Возможно, вы захотите взглянуть на пакет « Общие сценарии групповой политики с использованием консоли управления групповыми политиками». Это набор сценариев групповой политики для блокировки рабочих станций в различных ситуациях. Я считаю, что вы ищете сценарии AppStation или TaskStation.

AppStation

Сценарий AppStation используется, когда вам требуются строго ограниченные конфигурации только с несколькими приложениями. Используйте этот сценарий в «вертикальных» приложениях, таких как сценарии маркетинга, обработки заявок и обработки ссуд, а также сценарии обслуживания клиентов.

Сценарий AppStation имеет следующие характеристики:

  • Позволяет минимальную настройку пользователем.
  • Позволяет пользователям получать доступ к небольшому количеству приложений, соответствующих их должности.
  • Не позволяет пользователям добавлять или удалять приложения.
  • Поддерживает свободное размещение.
  • Предоставляет упрощенный рабочий стол и меню «Пуск».
  • Пользователи имеют ограниченный доступ для записи на локальный компьютер и могут записывать данные только в свой профиль пользователя и в перенаправленные папки.
  • Это очень безопасно.

TaskStation

Используйте сценарий TaskStation, когда вам нужен компьютер, предназначенный для запуска одного приложения, например, на производственном участке, в качестве терминала ввода заказов или в колл-центр.

Сценарий TaskStation аналогичен сценарию AppStation со следующими изменениями:

  • На нем установлено только одно приложение, которое автоматически запускается при входе пользователя в систему.
  • Нет рабочего стола или меню «Пуск».

киоск

Используйте этот сценарий в общественных местах, например, в аэропорту, где пассажиры регистрируются и просматривают информацию о своем рейсе. Поскольку компьютер обычно находится без присмотра, он должен быть очень безопасным.

Сценарий киоска имеет следующие характеристики:

  • Это общественная рабочая станция.
  • Запускает только одно приложение.
  • Использует только одну учетную запись пользователя и автоматически входит в систему. Система автоматически сбрасывается в состояние по умолчанию в начале каждого сеанса.
  • Работает без присмотра.
  • Это очень безопасно.
  • Прост в эксплуатации, без процедуры входа в систему.
  • Не позволяет пользователям вносить изменения в настройки пользователя или системы по умолчанию.
  • Не сохраняет данные на диск.
  • Всегда включен (пользователь не может выйти или выключить компьютер).

Рабочая станция, использующая сценарий Kiosk, похожа на TaskStation, но пользователи являются анонимными в том, что все они используют одну учетную запись, которая автоматически входит в систему при запуске компьютера. Это достигается путем модификации машины киоска способом, описанным далее в этом документе. Никакие настройки не могут быть выполнены, и пользовательское состояние не сохраняется.

Хотя пользовательские сеансы обычно являются анонимными, пользователь может войти в учетную запись конкретного приложения, например, в веб-приложение через Internet Explorer (при условии, что Internet Explorer является «приложением киоска», запускаемым при запуске).

Выделенное приложение может быть приложением Line of Business (LOB), приложением, размещенным в Internet Explorer, или другим приложением, например, доступным в Microsoft Office. Приложение по умолчанию не должно быть Windows Explorer или любым другим подобным оболочке приложением. Проводник Windows обеспечивает больший доступ к компьютеру, чем это подходит для компьютера с киоском. Убедитесь, что командная строка отключена, и Windows Explorer не может быть доступен из любого приложения, которое вы используете для этой цели.

Приложения, используемые для сценариев киосков, должны быть тщательно проверены, чтобы убедиться, что они не содержат «задних дверей», которые позволяют пользователям обходить системные политики. Например, они не должны разрешать пользователям доступ к приложениям, которые обращаются к файловой системе. В идеале вы должны использовать только те приложения, которые соответствуют «Спецификации приложений для Windows 2000», сертифицированы для Windows и проверяют параметры групповой политики, прежде чем предоставить пользователям доступ к запрещенным функциям. Старые приложения обычно не поддерживают групповую политику, поэтому попробуйте отключить все функции, позволяющие пользователям обходить административную политику.

Записи реестра Run и RunOnce отключены в сценарии киоска через соответствующие параметры политики.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .