Windows Server 2016 - Как изолировать пользователя для запуска только указанного файла.exe?

-2

Я долго искал, как изолировать назначенного пользователя, чтобы он запускал только указанный файл .exe и ничего больше. Все, что я хочу видеть этому новому пользователю, - это рабочий стол, без кнопки «Пуск», без щелчка правой кнопкой мыши, без диспетчера задач, просто возможность запустить этот файл .exe. Я пытался с GPO, но он ограничен в том, что он может делать (например, не могу удалить кнопку запуска). Любые идеи, любое программное обеспечение, которое делает это? Благодарю.

madnoob
источник
5
То, что вы хотите, нереально. Вы можете сделать так, чтобы можно было запустить только одно приложение, используя правило AppLocker. Если вы сделаете это в зависимости от того, что вы блокируете, это также предотвратит вход в систему этого пользователя. Вы можете запретить использование диспетчера задач с групповой политикой.
Ramhound
То, что вы запрашиваете, - это функция Windows с именем: Assigned Access! После настройки он ограничивает пользователя только одним приложением. Кроме того, это особенность Windows 10, а не Server 2016. См. windowscentral.com/how-set-assigned-access-windows-10

Ответы:

2

Параметры политики в разделе «Узел сеанса удаленного рабочего стола» - вот что мне нужно. Возможно, я выразил себя неправильно, но политика позволяет мне запускать файл .exe и ничего больше, что именно то, что мне было нужно.

madnoob
источник
0

я согласен с Ramhound - ваши ожидания немного завышены. Но я думаю, что вы подходите к вопросу неправильно.

На мой взгляд, GPO, UAC на max и профиль пользователя по умолчанию будут отвечать большинству ваших потребностей. Зачем блокировать кнопку «Пуск», если вы можете удалить все из меню «Пуск»? То же самое с контекстным меню (щелчок правой кнопкой мыши).

Вы также можете взглянуть на Windows Remote Desktop Server или аналогичный - это фактически даст вам почти то, что вам нужно

AcePL
источник