Eu configurei um Active Directory em uma máquina servidora com Windows Server 2012 e gostaria de criar alguns usuários com limitações como Windows Steady State em Windows XP (localmente).
Já vi o Windows SteadyState Handbook (com Windows Server 2008 ), mas gostaria de saber se alguém já tentou isso antes, as limitações são as seguintes:
1. Prevent locked or roaming user profiles that cannot be found on the computer from logging on
2. Do not cache copies of locked or roaming user profiles for users who have previously logged on to this computer
3. Do not allow Windows to compute and store passwords using LAN Manager Hash values
4. Do not store usernames or passwords used to log on to the Windows Live ID or the domain
5. Prevent users from creating folders and files on drive C:\
6. Lock profile to prevent the user from making permanent changes
7. Remove the Control Panel, Printer and Network Settings from the Classic Start menu
8. Remove the Favorites icon
9. Remove the My Network Places icon
10. Remove the Frequently Used Program list
11. Remove the Shared documents folder from My Computer
12. Remove control Panel icon
13. Remove the Set Program Access and Defaults icon
14. Remove the Network Connection(Connect To)icon
15. Remove the Printers and Faxes icon
16. Remove the Run icon
17. Prevent access to Windows Explorer features: Folder Options, Customize Toolbar, and the Notification Area
18. Prevent access to the taskbar
19. Prevent access to the command prompt
20. Prevent access to the registry editor
21. Prevent access to the Task Manager
22. Prevent access to Microsoft Management Console utilities
23. Prevent users from adding or removing printers
24. Prevent users from locking the computer
25. Prevent password changes (also requires the Control Panel icon to be removed)
26. Disable System Tools and other management programs
27. Prevent users from saving files to the desktop
28. Hide A Drive
29. Hide B Drive
30. Hide C Drive
31. Prevent changes to Internet Explorer registry settings
32. Empty the Temporary Internet Files folder when Internet Explorer is closed
33. Remove Internet Options
34. Remove General tab in Internet Options
35. Remove Security tab in Internet Options
36. Remove Privacy tab in Internet Options
37. Remove Content tab in Internet Options
38. Remove Connections tab in Internet Options
39. Remove Programs tab in Internet Options
40. Remove Advanced tab in Internet Options
41. Set a home page (Internet Explorer)
42. Restrict the possibility to change desktop image
43. Restrict the possibility to change wallpaper
44. Restrict usb flash drives
Alguma sugestão para isso?
UPDATE 2:
Ofereço uma recompensa de 50 pontos para alguém que possa me ajudar
ATUALIZAÇÃO:
Como @Dan me sugeriu, gostaria de especificar que isso seria aplicado a um cenário educacional em que os alunos podem fazer login em um computador e adicionar algumas restrições a eles.
Com base em uma análise superficial de sua lista, você deve conseguir gerenciar todas essas configurações com a Política de Grupo. Crie um GPO para as configurações do computador e outro GPO para as configurações do usuário e vincule-as ao Container ou à UO apropriada. Você pode usar a Filtragem de segurança em cada GPO para aplicar cada GPO a usuários e computadores específicos.