提高自己就是从别人的问题开始,你开始了吗?
BBS里有一个午饭有个需求,屡试都不行,暂且不说客观因素,就此问题,我们来提高一下自己。
需求:不让域用户进行注销的动作!详情见:http://bbs.51cto.com/thread-943843-1.html
分析,要想禁止用户进行注销,那我们要知道都有哪些途径可以进行注销,可以通过开始菜单、ctrl+alt+delete以及shutdown命令,如果大家还有其他的方法,请补充一下!我们针对这三点来解决问题!
以下,我们来进行测试解决问题:
环境:
DC:08R2 一台 192.168.1.20
Client:XP客户端一台192.168.1.15
User:域用户是alice
一 首先创建一个contoso.com的域并把XP加入域,这一步我就不过多的介绍了!
二 建立一个IT的OU,并把XP和alice移动到此OU里,方便我们来做组策略,如图1,我们 可以看出,计算机Xp是属于IT这个OU的,alice这个用户也是属于IT这个OU的!
图1
三 打开组策略管理控制台,并新建一个“禁止注销”的组策略,并链接到IT这个OU上
如图2
图2
四 编辑这个策略,首先,我们来删除开始菜单上的注销按钮,如图3,我们启用即可
图3
五 我们这个时候,用alice登录到XP,如图4,可以看出用户菜单上的注销按钮已经不存在 了,用户当然就不能再通过这个途径来注销了!
图4
六 我们定位到用户配置—管理模板—系统—ctrl+alt+delete这个策略,启用如图5
图5
七 我们用alice登录到XP,如图6,可以看出用户在按ctrl+alt+delete后的对话框的注销按钮已经变成灰色了了,用户当然就不能再通过这个途径来注销了!
图6
八 我们定位到用户配置—管理模板—开始菜单和任务栏,启用如图7
图7
九 如图8和图9,我们可以看出,用户的菜单上没有了运行的选项,在调出的任务管理器里,进行文件新建程序的选项也没有了,用户也没办法调出cmd了,也就不能使用shutdown来注销了!
图8
图9
十: 总结,其实,我们只需要用到三条策略即可,如图10
图10
十一 如果还有其他好的方案欢迎大家提出!另外,有些人会说用户不注销直接重启或者关机不就行了!如果真的有需求,我们可以再增加一条策略即可,如图11
图11
十二 如图12,此时用户只有拔电源的份了!
图12
补充:楼下有午饭提出可以利用bat来注销,这个不是不可以,如果确实有这个担忧的话,我们可以增加一个策略,如图13
图13
这样,用户编写的bat利用shutdown来注销或者关机的脚本就没办法来实现了,如图14,。因为已经禁止用户使用shutdown这个命令了,当然,也可以禁用cmd这个命令,这个就要看实际的需求了!
图14
有任何疑问,欢迎大家一起讨论!
IT之梦---你---我---他
Day Day Up
2012年8月12日星期日
彻底限制用户的注销系统操作!
推荐 原创
©著作权归作者所有:来自51CTO博客作者IT之梦的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:组策略批量更改固定IP为自动获取
下一篇:如何快速的增加行业经验
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
【操作系统】详谈操作系统的发展历程
【操作系统】第一章——计算机系统概述详谈操作系统的发展历程……
批处理系统 数据 多道程序 -
禁止用户“注销”和“关机”操作(组策略)
利用组策略设置域用户禁止“注销”和“关机”
职场 用户 休闲 注销