我开始在虚拟私人托pipe网站上运行terminal服务器。 主机操作员不允许包括访问组策略编辑器(GPO)的许多安全系统。 我遇到的问题是,我的计划是locking系统,让一组用户禁止在单个应用程序的自动运行之外访问系统。 这对于黑帽黑客来说不一定是1000%的安全,只是比其他人花费在浏览系统或开始使用terminal服务器作为他们的云桌面上更麻烦的事情。 我一直在使用: http : //www.windowsecurity.com/articles/Windows-Terminal-Services-Run-Single-Application.html作为指导,但是,这利用GPO作为本地pipe理员,我没有访问到… :(有人有什么build议,我怎么能做到这一点?干杯,安德鲁