TALINOR
23-09-2021, 15:54
Добрый день.
Помогите пожалуйста разобраться с проблемой.
Есть задача.
Есть 2 пользователя Админ и Юзер.
Необходимо
Админ - Видит всё, Делает всё. У него ничего не меняется.
Юзер - Запускается 1 программа, всё остальное не работает.
Был найден выход в реестре правим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ----->>>>explorer.exe - меняем и прописываем программу которая должна запускаться.
Но, эта настройка применяется и к рабочему столу администратора. Проще говоря explorer.exe не работает у всех пользователей!
Для Администратора был создан Shell в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell------->>>> explorer.exe - но explorer.exe запускает только окно проводника а не поднимает весь рабочий стол с ярлыками и т.п. Нет панели задач, ярлыков и т.д.
Не могу добиться что бы у Юзера убивало процесс explorer.exe ---- пробовал создать .bat файл с taskkill /im explorer.exe /F и поместить его в автозапуск ---->>> но есть свои минусы такого решения. Панель задач висит до тех пор, пока не отработает .bat файл. Дополнительно необходимо удалять ярлыки рабочего стола через локальные групповые политики.
Суть задачи что бы у Юзера стартовала только 1 программа на весь экран и он не мог ничего сделать с ней. Он не должен видеть проводник и т.п., не смог запустить не какую программу и ходить по папкам.
Через локальные групповые политики была создана оснастка с групповыми политиками для Юзера, где была поставлена 1 программа на запуск, а остальное блокирует, но к сожалению групповые политики блокируют не все программы а только часть, что то запрещает, что то разрешает, какой критерий отбора не понятно. Через локальные групповые политики запретил реестр, командную строку, диспетчер задач и т.п. Но необходимо в идеальном варианте только для Юзера запретить explorer.exe.
К сожалению в ветке реестра невозможно поставить запреть explorer.exe для конкретного пользователя!
И даже правка HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ------>>>> не даёт ничего.
Буду признателен за дельный совет и помощь.
Спасибо.
Помогите пожалуйста разобраться с проблемой.
Есть задача.
Есть 2 пользователя Админ и Юзер.
Необходимо
Админ - Видит всё, Делает всё. У него ничего не меняется.
Юзер - Запускается 1 программа, всё остальное не работает.
Был найден выход в реестре правим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ----->>>>explorer.exe - меняем и прописываем программу которая должна запускаться.
Но, эта настройка применяется и к рабочему столу администратора. Проще говоря explorer.exe не работает у всех пользователей!
Для Администратора был создан Shell в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell------->>>> explorer.exe - но explorer.exe запускает только окно проводника а не поднимает весь рабочий стол с ярлыками и т.п. Нет панели задач, ярлыков и т.д.
Не могу добиться что бы у Юзера убивало процесс explorer.exe ---- пробовал создать .bat файл с taskkill /im explorer.exe /F и поместить его в автозапуск ---->>> но есть свои минусы такого решения. Панель задач висит до тех пор, пока не отработает .bat файл. Дополнительно необходимо удалять ярлыки рабочего стола через локальные групповые политики.
Суть задачи что бы у Юзера стартовала только 1 программа на весь экран и он не мог ничего сделать с ней. Он не должен видеть проводник и т.п., не смог запустить не какую программу и ходить по папкам.
Через локальные групповые политики была создана оснастка с групповыми политиками для Юзера, где была поставлена 1 программа на запуск, а остальное блокирует, но к сожалению групповые политики блокируют не все программы а только часть, что то запрещает, что то разрешает, какой критерий отбора не понятно. Через локальные групповые политики запретил реестр, командную строку, диспетчер задач и т.п. Но необходимо в идеальном варианте только для Юзера запретить explorer.exe.
К сожалению в ветке реестра невозможно поставить запреть explorer.exe для конкретного пользователя!
И даже правка HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ------>>>> не даёт ничего.
Буду признателен за дельный совет и помощь.
Спасибо.