我需要限制多台机器上的用户操作。这些机器以前是瘦客户端,现在是加入域的普通个人计算机。是否可以使用 GPO 或第三方工具强制用户在桌面上仅使用一个指定程序?机器是 Windows 10 Pro,域控制器是 Windows Server 2012
答案1
如果您想要对系统的所有用户执行此操作,则可以使用以下注册表项将 shell 更改为不同的可执行文件:
项:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
值:Shell
值类型:REG_SZ
这可以是可执行文件的路径,也可以是 cmd 脚本。
这无法妥善处理应用程序的退出代码。如果 shell 是可执行文件,则在应用程序关闭后,他们需要按 CTRL-ALT-DELETE 并注销。如果是 cmd 脚本,则脚本中可能包含 && LOGOFF 之类的内容,但 CMD 窗口可见且很笨拙。
最佳方法是创建您自己的自定义可执行文件,该文件无需窗口即可运行,并将其指定为 shell。它会启动所需的应用程序,抑制任何不需要的键组合,然后在应用程序关闭后执行注销。它还可以有其他过滤器,例如它仅适用于特定组的成员/排除管理员等。
示例如下: