|
Настройка прав доступа пользователей
Компьютер с Windows 7 используется как терминальный сервер для работы пользователей. Для этого я хотел бы настроить права пользователя таким образом, чтобы при запуске сеанса (подключаются они по RDP) пользователь мог работать только с конкретной программой (скажем 1С).
То есть убрать: Пуск, строку состояния, возможность запуска других программ (тут родительский контроль не совсем удобная и действенная вещь), изменение настроек компьютера, просмотр папок, установку обновлений. Увидел как это реализовано на гостевом компьютере в офисе продаж одного сотового оператора. Голый рабочий стол и ярлык браузера. Никаких действий кроме этого не дозволено. Помогите сделать так же? |
elsinor, на живой системе делается так:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonКод:
ShellКод:
explorer.exeКак будет выглядеть по RDP не проверял. Так что все эксперименты рекомендую проводить на виртуальной машине. |
Morpheus, решение, конечно, простое, но задач не решает. Необходимо чтобы данные условия работали для конкретных пользователей, а рабочий стол содержал иконки: сам 1с и выход из системы, хотя бы.
|
Вложений: 1
elsinor, у нужных юзеров на локалках создаете подключение и на вкладке программы заполняете, как на скрине. при закрытии программы выходит из системы.
|
Не запускает таким образом. Да и снять галочку никто им не запретит.
|
|
Программа, прописанная в подключении, не запускается. Путь копировал, запускал на сервере - работает, а через подключение никак. Хотелось бы права все равно настроить.
|
возможно эта ссылка частично решит твою проблему. или:
1. выводишь необходимые ярлыки программ на рабочий стол 2. создаешь нужным пользователям ярлыки для выключения, перезагрузки, завершения сеанса (в помощь команда shutdown /?) 3. отключи возможность вызова меню по правому клику на рабочем столе. 4. ставишь для себя ну например far 5. отключаешь автозагрузку explorer.exe в принципе все, далее допилишь по мелочам. |
|
Iska, блин, точно. Мне почему-то показалось что ярлыки оставались. Тогда можно пользоваться данной мной ссылкой и поиграть политиками безопасности или же искать альтернативный десктоп. у себя я просто поигрался политиками и все, куда не надо никто не может залезть.
|
Дело куда как хуже: если у запускаемого приложения есть возможность открытия диалоговых окон открытия/сохранения файла (и они не в стиле Win 3.1, а от Win95 и выше) — появляется прямая возможность для запуска Проводника, командной строки и других приложений.
В принципе, это существенно лишь, когда пользователь наделяется административными правами (и нужно его ограничить именно одним приложением), в противном случае сие не столь критично. |
Iska, вот и я про то, поиграл политиками и все.
|
Andzzzz, вбиваем всем, кому надо в
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonКод:
Shell (надо создать)Код:
<app_path>\<app_name>.exeКод:
explorer.exeКод:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonКод:
ShellКод:
Shell0Забаньте (права доступа к файлам) им cmd.exe, regedit.exe и тд Я понимаю, что это легко исправить, но Вы же не с сисадминами работаете :) ВНИМАНИЕ!!! Делайте все на виртуалке, это ТЕОРИЯ!!! |
vlad309523, и опять же в вашем решении можно запустить только одну программу, а человеку нужен рабочий стол с ярлыками.
|
Andzzzz, найдите лаунчер для интернет клубов.
|
| Время: 00:17. |
Время: 00:17.
© OSzone.net 2001-