仅适用于登录脚本的特殊用户帐户

Question

您可以用脚本替换用户的默认 shell ( explorer.exe)。在 AD 域中，您只需使用用户所属 OU 的组策略设置此注册表项。

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”C:\\Path\\To\\script.cmd”

它不再是登录脚本，但脚本一结束，用户就会被注销。（或者您可能需要在脚本结束时注销。）

由于用户没有提供任何启动其他程序的界面，因此没有必要限制权限explorer.exe。但是，为了防止用户通过 Ctrl-Alt-Delete 启动任务管理器（以及通过它启动其他进程），请修改：

用户配置 > 策略 > 管理模板 > 系统 > Ctrl+Alt+Del 选项

至少设置删除任务管理器到Enable。

Answer 1

您可以用脚本替换用户的默认 shell ( explorer.exe)。在 AD 域中，您只需使用用户所属 OU 的组策略设置此注册表项。

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=”C:\\Path\\To\\script.cmd”

它不再是登录脚本，但脚本一结束，用户就会被注销。（或者您可能需要在脚本结束时注销。）

由于用户没有提供任何启动其他程序的界面，因此没有必要限制权限explorer.exe。但是，为了防止用户通过 Ctrl-Alt-Delete 启动任务管理器（以及通过它启动其他进程），请修改：

用户配置 > 策略 > 管理模板 > 系统 > Ctrl+Alt+Del 选项

至少设置删除任务管理器到Enable。

相关内容