Mal*_*ian 5 active-directory windows-server-2012-r2
我需要限制多台机器上的用户操作。这些机器曾经是瘦客户端,现在是加入域的普通个人计算机。是否可以使用 GPO 或第三方工具强制用户在桌面上仅使用一个指定的程序?机器是 windows 10 pro 和域控制器 windows server 2012
如果要为系统的所有用户执行此操作,可以使用以下注册表项将 shell 更改为不同的可执行文件:
键:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
值:Shell
值类型:REG_SZ
这可以是可执行文件的路径,也可以是 cmd 脚本。
这不会优雅地处理应用程序的退出代码。如果 shell 是一个可执行文件,在应用程序关闭后,他们需要按 CTRL-ALT-DELETE 并注销。如果它是一个 cmd 脚本,它可能在脚本中包含 && LOGOFF 之类的内容,但是 CMD 窗口是可见的并且很笨拙。
最好的方法是创建您自己的自定义可执行文件,该可执行文件在没有窗口的情况下运行,并将其指定为 shell。它启动所需的应用程序,取消任何不需要的组合键,然后在应用程序关闭后执行注销。它也可以有其他过滤器,例如它仅适用于特定组的成员/排除管理员等。
样品在这里:
https://github.com/GregAskew/ShellLauncher
| 归档时间: |
|
| 查看次数: |
82 次 |
| 最近记录: |