我开始在虚拟专用托管网站上运行终端服务器。主机运营商禁止许多安全系统,包括访问组策略编辑器 (GPO)。我遇到的问题是,我的计划是锁定一组用户的系统,以禁止除自动运行单个应用程序之外的任何系统访问。这不一定能 1000% 抵御黑帽黑客,只是比有人浏览系统或开始使用终端服务器作为云桌面更麻烦。我一直在使用: http://www.windowsecurity.com/articles/Windows-Terminal-Services-Run-Single-Application.html 但是,作为指南,这利用了 GPO,作为本地管理员,我无法访问它... :( 有人对我如何做到这一点有什么建议吗?谢谢,安德鲁