我需要推荐使用组策略来限制用户的计算机/networking访问,直到用户采取行动,在这种情况下,确认他已经阅读了可接受的使用策略。
用户将在包含未遵守的用户的组中。 完成后,他将被删除。
使用组策略来限制用户可以做些什么,或用popup窗口来惹恼他们,以“强制”用户遵守这些想法是什么好主意? 一个适当的代码链接将不胜感激,或代码本身如果可能的话。
谢谢
普遍接受的做法是:
这完全不是组策略的目标。
我认为最接近你要求的是networking访问控制/networking准入控制/ 802.1x。 这些解决scheme是供应商特定的。 微软有一个,思科有一个…其他厂商也这样做。
你可以做一些简单的事情,比如把用户放在“隔离networking”中,除非用户的帐户上有特定的标志,比如属性,或者是客户端的registry键,或者类似的东西……在你的情况下,该“标志”将表示用户已经接受了您的使用条款。 然后他们将自动被允许进入正常的networking访问策略。
再一次,这不是单靠组策略就能做到的。
正如已经提到的那样,横幅login会做你所要求的一部分。 它会告诉他们一个消息,但他们并没有真正的“取消”选项。 他们只是“OK”。 你可以做的另一件事情,需要更多的工作是在login时写一个脚本,将给他们一个popup消息是或不是,可能占用整个屏幕。 然后根据select的select它可以写入一个文件并loggingselect。 如果他们说“是”,那么下次脚本会忽略再次发送消息。 如果他们点击没有脚本可以从PC注销。