Вообщем суть такая. Имеется 30 компов. Связанные локальной сетью.
Цель - Создать учетную запись пользователя - только для работы (То есть включил-отработал в нужных программах-выключил) - Без права установки ,удаления программ, всяких изменений типо заставки иконок, настроек сети и всего прочего.
Вопрос. Как лучше реализовать? Лучше поставить Win Server? Или какими то другими средствами возможно.
Кто может помочь? Что нужно для начала?
Можно обойтись без сервера, создай пользователя, который должен быть только членом группы “Пользователи” не более, далее запускаешь настройку локальных политик и пробуешь выставить запреты как описано здесь:
Или тоже самое в картинках:
Ну на большое кол во компьютеров это как то не быстро будет.Есть еще вариант? Ну либо на одном настроить а на другие каким нибудь образом перенести.И я так понимаю у пользователя не будет доступа на gpedit.msc
Не будет, все настройки хранятся в реестре по идее, достаточно найти настройки, сделать экспорт, импортировать на остальных машинах, либо ставить AD сервер и там настраивать GPO…
Настройки будут храниться как помню в разделе реестра - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Не силен ни в серверах ни в GPO. В GPO тоже все это можно сделать? все ограничения и так далее?.
Я так понимаю для начало, нужно установить Win Serv - далее Ad - и потом уже изучать GPO? все верно?
Да, но на машинах есть локальное GPO, для его настроек не нужен сервер, о чем говорилось в первом моем посте, если хочешь всеми “рулить” из одно места, то да - ставь сервер, разворачивай AD, заводи пользователей и вводи машины в домен, далее настраивай GPO…
Все, большое спасибо. Пока займусь этим. Если что обращусь в эту ветку.
Конечно, пиши, спрашивай, будем рады помочь.
P.S. Вот на примере GPO делал разрешения на установку USB устрйоств:
WGLDVCIidpg