Bloqueia ou limita o acesso do usuário no Windows Server 2000/2003?

1

Estou procurando uma maneira de restringir severamente o acesso à conta de usuário em servidores Windows. Existe uma maneira de fazer isso programaticamente? Eu encontrei algumas opções como forçar um usuário a iniciar em um programa diferente de explorer.exe de tal forma que é a única coisa que eles podem acessar, e uma vez que eles saem, eles fazem logoff. Eu gostaria que eles pudessem fazer um punhado de coisas diferentes: executar alguns aplicativos diferentes, controlar a configuração da impressora e iniciar / parar alguns serviços. Eu estou pedindo demais? Estou preparado para escrever um aplicativo para fazer todas essas coisas, mas eu só queria saber se há uma maneira de criar uma conta limitada usando apenas as configurações pré-existentes do Windows. Eu poderia escrever isso em VB6, script VB, um arquivo em lotes ou C ++. Eu acho que se eu fosse escrever o aplicativo para fazer tudo, eu precisaria de uma maneira de alterar programaticamente o arranque para a conta limitada.

    
por Joe M 03.02.2012 / 22:43

2 respostas

1
Não deve haver necessidade urgente de escrever um shell personalizado para este propósito, especialmente porque até mesmo um shell restrito pode ser contornado de várias maneiras. O que você pode fazer é

por 03.02.2012 / 23:47
2

Você quer dar uma olhada na Diretiva de grupo . Eu estou supondo que isso está em um domínio, caso contrário, você terá que fazê-lo em uma base por servidor. Você deve ser capaz de fazer a maior parte do que deseja sem recorrer à criação de scripts personalizados, embora as versões mais antigas sejam menos inclusivas do que os GPOs atuais.

Como um aparte, existe alguma razão para você estar usando versões antigas dos sistemas operacionais?

    
por 03.02.2012 / 22:59