Deixe-me ser breve. Temos cerca de 1000 computadores públicos para uso dos usuários na internet e no escritório e assim por diante. Nós os imaginamos usando o SCCM2012r2.
Tudo está bem até que adicionamos um pacote de software chamado Time Freeze que basicamente coloca o computador de volta ao padrão após uma reinicialização. Na minha imagem eu capturei, você não pode ter este software habilitado porque o processo sysprep / capture / deploy não funcionará (pense em estado estacionário). Nós pensamos em uma solução para habilitar o software usando um comando na inicialização, usando RunOnce. O problema é que parece não rodar quando o usuário "público" está logado (o logon automático está ativado). Estamos procurando uma maneira de executar esse comando no primeiro logon do usuário público. O comando também permite que o software se habilite novamente em uma reinicialização, portanto, tudo isso é bom.
A questão é: a chave RunOnce do HKLM é restrita para ser executada em uma conta restrita? As configurações do GPO estão habilitadas para restringir a execução do .exe .bat etc. Elas podem apenas abrir produtos do Internet Explorer e / ou do Office. Tudo o resto é restrito.
Alguma idéia?