我是一个中小型networking的networkingpipe理员。
我正在寻找一个软件(免费或不),这可以加强Windows计算机(XP和Win7)的强化独立台式机(不在域networking)的计划。 注意:计算机是完全隔离的(独立的),所以我不能使用活动目录组策略。 而且,我需要申请的限制太多,所以不是手工(逐个)设置的。 基本上我正在寻找的是一个软件,可以限制和禁止访问系统上的特定用户帐户。
例如:
用户john只能打开一个应用程序,除此之外别无它物 – 除了一个或两个我想允许的应用程序,他在桌面或开始菜单上看不到任何图标。 他不能右键单击桌面,任务栏图标不显示,没有文件夹选项等…
用户结婚可以打开一个特定的应用程序,并将数据复制到D盘上的一个文件夹。
用户丹,有权访问所有驱动器,但不能安装软件,等等…
到目前为止,我只find以下解决scheme,但他们都似乎错过了一个或多个function:桌面限制软件1. Faronics WINSelect应用程序似乎回答了我们的大部分需求,除了一个function,这是非常重要的,但似乎从WINSelect,这是“限制每个configuration文件”丢失。 WINSelect只允许设置在系统范围内应用的限制。 如果我有多个用户帐户在系统上,并希望对每个用户应用不同的限制,我不能。
Deskman(每个用户没有限制) – >同样的事情,每个configuration文件没有限制。
桌面安全Rx – >不相关,没有Win7的支持。
我发现的唯一一个为每个configuration文件提供限制的软件是“第一安全代理”。 但是它的GUI非常复杂,不太直观。
值得一提的是,我不是在寻找“互联网信息亭软件”,虽然他们与我需要的一些function共享。 我所需要的只是一个软件(如http://www.faronics.com/standard/winselect/ ),它提供了一种限制Windows用户界面的方法。
所以如果有人知道一个允许在Windows系统上设置用户限制的Hardening软件,那对我来说这将是一个很大很大的帮助!
感谢大家
尝试使用“控制面板”>“pipe理工具”>“本地安全策略”中的本地安全策略。 这允许您操作本地用户和计算机策略,并编辑您所需的所有设置。 如果每台计算机具有相同的要求,则可以在configuration的第一台计算机上使用文件>导出实用程序,将生成的策略复制到USB笔,然后在另一台计算机上进行文件>导入。 实际上,你需要一个域名,这是一个pipe理你的计算机的非常低效的方式,Active Directory是最简单的方法。 也许看看一个为期6个月的Microsoft Small Business Server 2011试用版( http://www.microsoft.com/sbs/en/us/try-it.aspx和http://support.microsoft.com/kb/ 948472延长审判)? 这将允许您testing软件并给您时间说服您的pipe理人员他们需要它。
关于限制用户访问个别程序是非常棘手的说实话,您将需要使用软件限制策略,这是一个痛苦的设置,将需要完成每个用户,因为你不能设置跨越你的组没有Active Directory的计算机。 这是一个MS KB这样做: http : //technet.microsoft.com/en-us/library/bb457006.aspx 。