Gostaria de criar uma conta de convidado no Windows Vista (versão Home Premium) com os seguintes requisitos:
restringir o acesso a apenas executar programas instalados, talvez apenas executar um programa específico, por ex. Internet Explorer
nega acesso para navegar / usar o sistema de arquivos
Eu posso criar uma conta de convidado, mas não sei como restringir como descrito acima. Isso é possível, e se for, como?
Você precisa especificar permissões para todos os programas. A maneira mais fácil provavelmente seria negar permissões de execução a tudo em Arquivos de Programas e permitir os programas que você deseja permitir.
Quanto ao sistema de arquivos, uma conta não administrativa tem acesso de leitura apenas ao sistema de arquivos fora do perfil dele, embora você possa remover as permissões para listar o conteúdo da pasta.
A solução incorporada Políticas de restrição de software não está disponível nas edições domésticas, tanto quanto sei.
Se você negar acesso específico ao sistema de arquivos, eu realmente não acho que você precise impedir que os usuários possam navegar nele, já que eles não podem fazer nada com as restrições de acesso adequadas.
Veja o Steadystate que bloqueia as instalações públicas ou compartilhadas do Windows do Windows , mesmo os autônomos - pode dar o que você quer.
Nas edições Home, use o Controle dos Pais. É uma forma de Política de Restrição de Software, como você verá se observar no Visualizador de Eventos as ações que o Controle dos Pais negou. Não é sem seus aborrecimentos, mas é assim com os controles de execução. Ainda levarei uma batalha de seis horas contra a remoção de malware:)