我正在寻找一种方法来严格限制Windows服务器上的用户帐户访问。 有没有办法编程这样做? 我发现了一些选项,例如强制用户在explorer.exe以外的程序中启动,这样它们是唯一可以访问的东西,一旦退出,它们就会注销。 我希望他们能够做一些不同的事情:运行几个不同的应用程序,控制打印机设置,并启动/停止一对夫妇的服务。 我问太多了吗? 我准备编写一个应用程序来完成所有这些事情,但是我只想知道是否有办法使用预先存在的Windows设置来创build有限的帐户。 我可以写在VB6,VB脚本,batch file或C ++。 我想如果我要编写应用程序来完成所有工作,我需要一种方法来以编程方式更改有限帐户的启动。
为此目的,不应该迫切需要编写一个定制的shell,特别是因为即使是一个受限制的shell也能以多种方式绕开。 你可以做的是
你想看看组策略 。 我假设这是在一个域中,否则你将不得不在每个服务器的基础上做到这一点。 你应该可以做大部分你想要的东西,而不需要编写自定义的脚本,虽然旧版本比当前的GPO包容性小。
顺便说一下,有什么理由你使用这样的旧版本的操作系统?