Есть ли способ ограничить доступ для определенных (не администраторов) пользователей к cmd, инструментам Windows, проводнику в системе Wim XP?
Частично я думаю сделать это с помощью групповой политики и сценария входа в систему 1. запретить доступ к cmd, локальным дискам, редактору реестра и т. Д. Из групповой политики (разрешить пакетную обработку) 2. настроить сценарий входа в систему, который для пользователей-администраторов удаляет это ограничение из реестра, для Пользователи без прав администратора не смогут снимать ограничения, потому что у них нет прав.
Есть ли лучший вариант, который также должен охватывать больше ограничений?
Если вы устанавливаете ограничения через групповую политику, не используйте сценарий взлома реестра, чтобы снять их. При следующем обновлении политики GP будут применены повторно, и все изменения будут потеряны.
Мы делаем это, имея два объекта групповой политики конфигурации пользователя, один из которых устанавливает все ограничения для обычных пользователей. Затем у нас есть второй объект групповой политики с более высоким приоритетом порядка ссылок и фильтрацией безопасности, так что он применяется только к администраторам. Таким образом, во время подачи заявки на GP система будет применять соответствующие разрешения в зависимости от того, кто вошел в систему.
Помните, что таким образом можно выполнить только параметры конфигурации пользователя (поскольку параметры компьютера применяются при запуске и не оценивают, кто вошел в систему) ...