У нас есть много компьютеров в стиле киоска, которые автоматически входят в Windows с общей учетной записью домена и запускают приложение, которое должно быть «киосковой тюрьмой», из которой пользователи не могут вырваться. Эта система большую часть времени работает очень хорошо.
Проблема, с которой я сталкиваюсь, заключается в том, что иногда (может быть, 1 из 10 загружается) общая учетная запись не может автоматически войти в сеть, и пользователь видит обычный экран входа в Windows. В верный Решение - просто перезагрузите киоск снова, и все будет хорошо. Некоторые сотрудники, однако, вводят свои учетные данные на экране входа в систему, а затем получают полностью интерактивный сеанс Windows, который не что я хочу.
Я могу ограничить вход в систему с помощью групповой политики, чтобы только учетная запись киоска (и администраторы) могли входить локально. Это работает нормально, за исключением того, что у самого киоск-приложения есть определенные «повышенные» задачи, которые оно может выполнять, для которых требуется сетевой пароль пользователя. Установка этой групповой политики также блокирует работу этих функций (приложение в основном выполняет «Запуск от имени ...» с учетными данными пользователя).
Есть ли способ настроить Windows так, чтобы она не принять их учетные данные на главном экране входа в систему, но воля принимать их в других запросах безопасности Windows?
Первое, что я хотел бы сделать, это рассказать вам, что делать с этим киоск-компьютером, если он не загружается правильно. То, что вы хотите сделать, может быть выполнено несколькими способами. Первое, что приходит на ум, - это сценарий сетевого входа / планировщика задач, который будет читать текущего пользователя, вошедшего в систему, и, если это не «киоск», он перезагружает компьютер. Это не очень элегантно, но сработает. Вы также можете вывести киоск из домена и использовать локальную учетную запись, но оставить его подключенным к сети. Это позволит пользователям по-прежнему получать доступ к сетевым ресурсам, но не позволит войти в систему на компьютере.
Если у вас Windows 10, вы можете использовать эту статью для настройки режима киоска: http://www.thewindowsclub.com/windows-10-kiosk-mode-assigned-access
Для Windows 7 это немного сложнее https://blogs.technet.microsoft.com/keithmayer/2012/08/03/building-public-kiosk-workstations-with-windows-7-and-windows8-itpro/