Мне нужно ограничить действия пользователя на нескольких машинах. Эти машины раньше были тонкими клиентами, а теперь являются обычными персональными компьютерами, присоединенными к домену. Возможно ли с помощью GPO или стороннего инструмента заставить пользователей использовать только одну назначенную программу на рабочем столе? Машины - это windows 10 pro и контроллеры домена windows server 2012
Если вы хотите сделать это для всех пользователей системы, следующий раздел реестра можно использовать для изменения оболочки на другой исполняемый файл:
Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \
Значение: Shell
Тип значения: REG_SZ
Это может быть либо путь к исполняемому файлу, либо cmd-скрипт.
Это не обрабатывает код выхода приложения изящно. Если оболочка является исполняемым файлом, после закрытия приложения им потребуется CTRL-ALT-DELETE и выйти из системы. Если это сценарий cmd, он может содержать что-то вроде && LOGOFF в сценарии, но окно CMD видно и не работает.
Наиболее оптимальным подходом было бы создание собственного исполняемого файла, который запускается без окна, укажите это как оболочку. Он запускает необходимое приложение, подавляет любые нежелательные сочетания клавиш, а затем выполняет выход из системы после закрытия приложения. У него также могут быть другие фильтры, такие как он применяется только к членам определенных групп / не включает администраторов и т. Д.
Образец здесь: