我不确定该如何准确提出这个问题。
在我的小公司,我们决定使用组策略将所有用户的主页设置为漂亮的 html 文件。我们还将强制在登录时打开 IE。这将确保管理层希望每个人都能看到的所有公告至少在一天中的某个时间出现在每个人面前。
所以。用户还使用终端服务登录 Server 2003。而且经常这样做。我认为在 Server 2003 上自动打开 IE 是不必要的,而且很烦人。这就是我试图避免的。
登录 PC > IE > html。然后立即使用 TS > IE > html。25% 的用户主要在 TS 中工作,因此如果我可以从 TS 服务器阻止/卸载 IE,那就太好了。
或者如果您有任何其他想法,关于如何排除服务器登录启动整个过程,我很乐意听到。
谢谢。
答案1
对于相对较小的环境,我将主机名检查放在登录脚本中,我不希望在交互登录时触发某些操作。
答案2
因此,对于那些感兴趣的人,我这样做了:在服务器上,我向 iexplore.exe 申请权限以拒绝任何读取/执行权限。似乎工作得很好。如果你点击 iexplore.exe,它会告诉你你被拒绝了。然而,当 GP 在登录后尝试打开它时,它会在后台悄悄地拒绝你的访问。
答案3
组策略基于与一个或多个 OU 关联的策略的应用,而不是针对一组计算机。最好将启动 HTML 页面的策略的范围限制在工作站上。