如何防止用户使用自己的凭据登录Windows?
我们有许多自助服务终端型计算机,它们使用通用域帐户自动登录
Windows,并启动一个应用程序,该应用程序旨在成为用户无法突破的“自助服务终端监狱”.这个系统大部分时间都运行良好.
我遇到的问题是偶尔(可能是10个引导中的1个),通用帐户将无法自动登录到网络,并且用户会看到正常的Windows登录屏幕.对此的正确解决方案是再次重新启动信息亭,它会没事的.然而,一些员工在登录屏幕上输入自己的凭据,然后他们获得了一个完全交互式的Windows会话,这不是我想要的. 我可以通过组策略限制登录,以便只有Kiosk帐户(和管理员)可以在本地登录.这种方法很好,除了自助服务终端应用程序本身具有某些“提升”的任务,它可以执行这些任务,需要用户的网络密码才能使用.设置此组策略也会阻止这些功能工作(应用程序基本上使用用户的凭据执行“运行方式…”). 有没有办法配置Windows,以便它不会在主登录屏幕上接受他们的凭据,但会在其他Windows安全提示中接受它们?
我要做的第一件事是教育你如何使用该自助服务终端计算机,如果它无法正确启动.
你想做的事可以通过多种方式完成.首先想到的是一个网络登录/任务调度程序脚本,它将读取当前登录的用户,如果它不是“kiosk”,那么它会重新启动计算机.这不是很优雅,但它会起作用.您也可以从域中取出自助服务终端并使用本地帐户,但将其连接到网络.这将允许用户仍然访问网络资产,但阻止登录到计算机. 如果你有Windows 10,你可以利用这篇文章设置一个信息亭模式: 对于Windows 7来说,它有点复杂 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – 有哪些更好的备份软件工具可用?
- 在Windows Installer Commit中运行批处理文件
- 虚拟化 – 保持MS DOS应用程序活着的最佳方法?
- qt – 在Windows上使用MinGW编译Poco
- 如何将变量的值保留在使用“延迟扩展本地”模式的
- windows-phone-7 – Windows Phone 7互联网快捷方
- windows-phone-7 – 在WP7上将PivotItems数据绑定
- windows – 使用SID从Active Directory检索用户详
- windows-server-2008 – “ipv6等效”192.168.x.
- 命令行 – 从DOS命令行关闭正在运行的应用程序