我是一个中小型网络的网络管理员。
我正在寻找一款可以强化 Windows 计算机(XP 和 Win7)的软件(免费或付费),用于强化独立台式计算机(不在域网络中)。注意:计算机是完全隔离的(独立的),所以我不能使用 Active Directory 组策略。此外,我需要应用的限制太多,因此手动设置(逐个设置)并不是一件容易的事。基本上,我正在寻找一款可以限制和禁用系统上特定用户帐户访问的软件。
例如:
用户 john 只能打开一个应用程序,不能打开其他任何应用程序 -- 除了我想要允许的一两个应用程序外,他在桌面或开始菜单上看不到任何图标。他无法在桌面上单击鼠标右键,任务栏图标不显示,没有文件夹选项等...
用户可以打开特定的应用程序并将数据复制到 D 盘上的一个文件夹中。
用户 Dan,可以访问所有驱动器,但无法安装软件等等......
到目前为止,我只找到了以下解决方案,但它们似乎都缺少一个或多个功能:桌面限制软件 1. Faronics WINSelect 该应用程序似乎满足了我们的大部分需求,除了一个对我们来说非常重要但似乎在 WINSelect 中缺失的功能,即“每个配置文件的限制”。WINSelect 仅允许设置应用于整个系统的限制。如果我在系统上有多个用户帐户并想为每个用户应用不同的限制,我做不到。
Deskman(每个用户没有限制)-> 同样,每个配置文件没有限制。
桌面安全 Rx -> 不相关,不支持 Win7。
我发现的唯一一款针对每个配置文件提供限制的软件是“ 1st Security Agent ”。但是它的 GUI 非常复杂且不太直观。
值得一提的是,我并不是在寻找“Internet Kiosk 软件”,尽管它们与我需要的软件有一些共同的功能。我需要的只是一个软件(例如http://www.faronics.com/standard/winselect/) 提供了一种限制 Windows 用户界面的方法。
因此,如果有人知道一种可以在 Windows 系统上设置用户限制的强化软件,那对我来说将是一个很大的帮助!
感谢大家
答案1
尝试使用“控制面板”>“管理工具”>“本地安全策略”中的“本地安全策略”。这允许您操作本地用户和计算机策略并编辑所需的所有设置。如果每台计算机都有相同的要求,那么您可以在配置的第一台计算机上使用“文件”>“导出”实用程序,将生成的策略复制到 USB 笔上,然后在另一台计算机上使用“文件”>“导入”。但实际上,您需要一个域,这是一种非常低效的计算机管理方式,而 Active Directory 是最简单的方式。也许可以看看 Microsoft Small Business Server 2011 的 6 个月试用版(http://www.microsoft.com/sbs/en/us/try-it.aspx和http://support.microsoft.com/kb/948472延长试用期?这将使您能够测试软件,并给您时间说服管理层他们需要它。
至于限制用户对单个程序的访问,说实话这相当棘手,您需要使用软件限制策略,但设置起来很麻烦,而且需要针对每个用户进行设置,因为如果没有 Active Directory,您无法设置跨计算机的组。这里有一个 MS KB 可以做到这一点:http://technet.microsoft.com/en-us/library/bb457006.aspx。