Я создал Active Directory на серверной машине с Windows Server 2012 и я хотел бы создать некоторых пользователей с ограничениями, например Windows Steady State делает в Windows XP (локально).
Уже видел Windows SteadyState Handbook (с участием Windows Server 2008), но я хотел бы знать, пробовал ли кто-нибудь это раньше, ограничения следующие:
1. Prevent locked or roaming user profiles that cannot be found on the computer from logging on
2. Do not cache copies of locked or roaming user profiles for users who have previously logged on to this computer
3. Do not allow Windows to compute and store passwords using LAN Manager Hash values
4. Do not store usernames or passwords used to log on to the Windows Live ID or the domain
5. Prevent users from creating folders and files on drive C:\
6. Lock profile to prevent the user from making permanent changes
7. Remove the Control Panel, Printer and Network Settings from the Classic Start menu
8. Remove the Favorites icon
9. Remove the My Network Places icon
10. Remove the Frequently Used Program list
11. Remove the Shared documents folder from My Computer
12. Remove control Panel icon
13. Remove the Set Program Access and Defaults icon
14. Remove the Network Connection(Connect To)icon
15. Remove the Printers and Faxes icon
16. Remove the Run icon
17. Prevent access to Windows Explorer features: Folder Options, Customize Toolbar, and the Notification Area
18. Prevent access to the taskbar
19. Prevent access to the command prompt
20. Prevent access to the registry editor
21. Prevent access to the Task Manager
22. Prevent access to Microsoft Management Console utilities
23. Prevent users from adding or removing printers
24. Prevent users from locking the computer
25. Prevent password changes (also requires the Control Panel icon to be removed)
26. Disable System Tools and other management programs
27. Prevent users from saving files to the desktop
28. Hide A Drive
29. Hide B Drive
30. Hide C Drive
31. Prevent changes to Internet Explorer registry settings
32. Empty the Temporary Internet Files folder when Internet Explorer is closed
33. Remove Internet Options
34. Remove General tab in Internet Options
35. Remove Security tab in Internet Options
36. Remove Privacy tab in Internet Options
37. Remove Content tab in Internet Options
38. Remove Connections tab in Internet Options
39. Remove Programs tab in Internet Options
40. Remove Advanced tab in Internet Options
41. Set a home page (Internet Explorer)
42. Restrict the possibility to change desktop image
43. Restrict the possibility to change wallpaper
44. Restrict usb flash drives
Есть предложения по этому поводу?
ОБНОВЛЕНИЕ 2:
Я предложу вознаграждение в 50 баллов за того, кто может мне помочь
ОБНОВИТЬ:
Как мне предложил @Dan, я хотел бы указать, что это будет применяться к учебному сценарию, когда студенты могут входить в систему с компьютера и хотят добавить к ним некоторые ограничения.
Основываясь на беглом просмотре вашего списка, вы сможете управлять всеми этими параметрами с помощью групповой политики. Создайте объект групповой политики для параметров компьютера и другой объект групповой политики для параметров пользователя и свяжите их с соответствующим контейнером или подразделением. Вы можете использовать фильтрацию безопасности в каждом объекте групповой политики, чтобы применить каждый объект групповой политики к определенным пользователям и компьютерам.