我在 Windows XP 机器上有几个本地帐户。
本地帐户名为localUser1...localUser16
我需要锁定帐户,以便唯一允许运行的应用程序是 Notepad.exe
所有域帐户、本地管理员帐户均不受影响。
这可能吗?如果可以,那么如何执行?
答案1
XP 无法使用 gpedit 对不同的本地用户产生不同的影响,因此所有本地帐户(甚至管理员)都会应用设置。
Windows 7 具有此功能,称为“多个本地 GPO”http://technet.microsoft.com/en-us/library/cc766291%28v=ws.10%29.aspx
对于 XP,有一个由 Doug Knox 编写的名为“XP 安全控制台”的非常古老的工具可能会对您有所帮助:http://www.dougknox.com/xp/utils/xp_securityconsole.htm
答案2
您可以在此处执行的一件事是允许运行 gpedit.msc 和 notepad.exe。非管理员用户将无法编辑组策略,但它将允许管理员用户在登录后“禁用计算机和用户策略”,以便“解锁”工作站以进行更改。