Мне нужны рекомендации по использованию групповой политики для ограничения доступа пользователя к компьютеру / сети до тех пор, пока пользователь не выполнит действие, в данном случае подтверждая, что он прочитал политику допустимого использования.
Пользователь будет в группе, содержащей пользователей, которые не выполнили условия. По завершении он будет удален.
Каковы хорошие идеи для использования групповой политики, чтобы ограничить возможности этого пользователя или раздражать его всплывающими окнами, чтобы «заставить» пользователя подчиниться? Приветствуется ссылка на соответствующий код или сам код, если это возможно.
Спасибо
Это совсем не то, для чего предназначена групповая политика.
Я думаю, что самое близкое к тому, о чем вы просите, - это контроль доступа к сети / контроль доступа к сети / 802.1x. Эти решения зависят от производителя. Один есть у Microsoft, у Cisco ... есть и у других производителей.
Вы можете делать изящные вещи, например помещать пользователя в «карантинную сеть», если у этого пользователя нет определенного флага в его учетной записи, например атрибута, или, возможно, ключа реестра на своем клиенте, или чего-то в этом роде ... в вашем случае, этот «флаг» будет означать, что пользователь принял ваши условия использования. Тогда они будут автоматически включены в обычную политику доступа к сети.
Опять же, это не то, что вы когда-либо сможете сделать с помощью одной только групповой политики.
Общепринятые практики:
Как уже упоминалось, логин с помощью баннера будет выполнять часть того, о чем вы просите. Он сообщит им сообщение, но у них действительно нет опции «отменить». Они получают только «хорошо». Еще одна вещь, которую вы могли бы сделать, но требует дополнительной работы, - это написать сценарий во время входа в систему, который будет выдавать им всплывающее сообщение с да или нет и, возможно, занимать весь экран. Затем, в зависимости от выбранного варианта, он может записывать в файл и записывать выбор. Если они сказали «да», то в следующий раз сценарий проигнорирует повторную отправку сообщения. Если они не нажали кнопку «Нет», сценарий мог бы отключить их от компьютера.