如何防止用户使用自己的凭据登录 Windows?

如何防止用户使用自己的凭据登录 Windows?

我们有许多自助服务终端式计算机,它们会自动使用通用域帐户登录 Windows,并启动一个应用程序,该应用程序旨在充当用户无法逃脱的“自助服务终端监狱”。该系统大多数时候运行良好。

我遇到的问题是,偶尔(大概每 10 次启动中就有 1 次),通用帐户无法自动登录网络,用户会看到正常的 Windows 登录屏幕。正确的解决这个问题的办法是重新启动自助服务终端,一切就绪了。然而,有些员工在登录屏幕上输入自己的凭证,然后他们就会获得一个完全交互式的 Windows 会话,这是不是我想要的是。

我可以通过组策略限制登录,以便只有 Kiosk 帐户(和管理员)可以在本地登录。这很好用,但 kiosk 应用程序本身可以执行某些“高级”任务,这些任务需要用户的网络密码才能使用。设置此组策略还会阻止这些功能运行(该应用程序基本上使用用户的凭据执行“以...身份运行”)。

有没有办法配置 Windows,以便不是在主登录屏幕上接受他们的凭证,但将要在其他 Windows 安全提示中接受它们吗?

答案1

我要做的第一件事是告诉您的用户,如果自助服务终端计算机无法正确启动,该如何处理它。您想做的事情可以通过多种方式实现。首先想到的是网络登录/任务调度程序脚本,它会读取当前登录的用户,如果不是“自助服务终端”,则它会重新启动计算机。这虽然不是很优雅,但它可以工作。您还可以将自助服务终端从域中移除并使用本地帐户,但保持其连接到网络。这将允许用户仍然访问网络资产,但会阻止登录计算机。

如果您使用的是 Windows 10,您可以利用本文来设置信息亭模式: http://www.thewindowsclub.com/windows-10-kiosk-mode-assigned-access

对于 Windows 7 来说,情况稍微复杂一些 https://blogs.technet.microsoft.com/keithmayer/2012/08/03/building-public-kiosk-workstations-with-windows-7-and-windows8-itpro/

相关内容