Я пытаюсь заблокировать компьютер после входа пользователя с использованием учетных данных пользователя домена. Поэтому, как только пользователь войдет в систему, он не сможет использовать компьютер, пока не введет отдельный пароль, который будут знать только супервизоры. Мне не нужно решение для всего домена, так как мне нужно это только для одной машины.
Компьютер является Windows 7 x86 Enterprise.
Вы могли бы сделать это наоборот, когда супервизор разблокирует компьютер и затем позволяет пользователю войти в систему. Я не думаю, что вход в Windows имеет поддержку для простой двухфакторной аутентификации. Что вы можете сделать, это зашифровать жесткий диск, используя что-то вроде truecrypt. Когда система загружается, она запрашивает пароль, который знает супервизор, а затем загружается в Windows и позволяет конечному пользователю войти в систему в обычном режиме.
Недостатком этого решения является то, что машина должна быть выключена после того, как пользователь завершит работу, или он сможет войти в систему без разрешения супервизора. Это можно исправить с помощью запланированного задания на середину ночи.
надеюсь, это поможет
Другой, более низкий вариант, будет иметь запирающийся шкаф, в который будут помещены клавиатура и мышь, когда пользователь покончит с системой. Если вы отключите USB-порты или заблокируете устройство в шкафу безопасности, у вас есть возможность ограничить доступ.
Преимущество этого состоит в том, что система остается включенной и не позволяет устанавливать что-либо.
Недостатком является то, что вы должны купить специальную мебель для поддержки этого. Вы можете подумать о том, чтобы получить им беспроводную клавиатуру и мышь, если вы решите это сделать.
Просто мысль.
