我需要使用组策略来限制用户的计算机/网络访问的建议,直到用户采取行动,在这种情况下承认他已阅读可接受的使用政策。
该用户将被归入未遵守规定的用户组。完成后,他将被删除。
有什么好办法可以使用组策略来限制该用户的操作,或者用弹出窗口来骚扰他们,以“强迫”用户遵守?如果能提供相应代码的链接,或者尽可能提供代码本身,我们将不胜感激。
谢谢
答案1
普遍接受的做法是:
- 使用登录横幅。这必须简洁一些,但用户必须点击“确定”才能登录。此横幅(或任何弹出横幅)的法律可执行性可能因司法管辖区而异。
- 在给他们用户名/密码之前让他们签署可接受使用政策。这具有很强的可执行性,因为它基本上是一份签署的合同。如果这是一份新的可接受使用政策,则重置他们的密码,并且在他们签署之前不要给他们新密码。
答案2
这根本不是组策略的设计目的。
我认为最接近您所要求的是网络访问控制/网络准入控制/802.1x。这些解决方案是特定于供应商的。微软有一个,思科有一个……其他供应商也有。
您可以采取巧妙的措施,例如将用户置于“隔离网络”中,除非该用户的帐户上有特定标记,例如属性,或者可能是其客户端上的注册表项,或诸如此类的东西……在您的情况下,该“标记”表示用户已接受您的使用条款。然后他们将自动被允许进入常规网络访问策略。
再次强调,这不是仅靠组策略就能完成的事情。
答案3
正如所提到的,横幅登录将完成您要求的部分工作。它会告诉他们一条消息,但他们实际上没有“取消”选项。他们只能得到“确定”。您可以做的另一件事但需要更多工作是在登录期间编写一个脚本,该脚本将向他们弹出一条带有是或否的消息,并且可能占据整个屏幕。然后,根据所选的选择,它可以写入文件并记录选择。如果他们说“是”,那么下次脚本将忽略再次给出的消息。如果他们单击否,脚本可以将他们从电脑上注销。