Preciso de recomendações para usar a política de grupo para restringir o acesso do computador / rede de um usuário até que o usuário execute uma ação, neste caso reconhecendo que ele leu uma política de uso aceitável.
O usuário estará em um grupo contendo usuários que não obedeceram. Após a conclusão, ele será removido.
Quais são as boas ideias para usar a Diretiva de Grupo para limitar o que esse usuário pode fazer ou para irritá-lo com pop-ups, para "forçar" o usuário a obedecer? Um link para o código apropriado seria muito apreciado, ou o próprio código, se possível.
Obrigado
As práticas geralmente aceitas são:
Isso não é o que a Diretiva de Grupo foi projetada para fazer.
Acho que a coisa mais próxima do que você está pedindo é o Network Access Control / Network Admission Control / 802.1x. Essas soluções são específicas do fornecedor. A Microsoft tem um, a Cisco tem um ... outros fornecedores também.
Você pode fazer coisas legais como colocar o usuário em uma "rede de quarentena", a menos que o usuário tenha um determinado sinalizador em sua conta, como um atributo, ou talvez uma chave do registro em seu cliente ou algo assim ... seu caso, esse "sinalizador" significaria que o usuário aceitou seus termos de uso. Em seguida, eles serão automaticamente autorizados a acessar a política normal de acesso à rede.
Mais uma vez, isso não é algo que você poderá fazer sozinho com a Diretiva de Grupo.
Como foi mencionado, o login do banner faria parte do que você está pedindo. Ele iria dizer-lhes uma mensagem, mas eles realmente não têm uma opção "cancelar". Eles só ficam "ok". Outra coisa que você poderia fazer, mas requer mais trabalho, é escrever um script durante o login que lhes dará uma mensagem pop-up com sim ou não e, talvez, ocupar toda a tela. Em seguida, dependendo da escolha selecionada, pode gravar em um arquivo e registrar a escolha. Se eles dissessem "sim", a próxima vez que o roteiro ignorasse a mensagem novamente. Se eles clicassem não, o script poderia desconectá-los do pc.