※ 引述《littlecut (我會畫圖會更糟糕)》之銘言:
: 因為外包商的電腦權限太愛亂搞
: 所以要弄成USER登入(無AD XP)
: 搞成只能上內部網路某個網頁
: 其他安裝啊 USB 桌面啥的都沒有
: 只有一個網頁可以用
: 要怎麼弄
: 群組原則?
: 可是剛剛測試會變成全部使用者都套用
: 我只要USER帳號是這樣
: administrator還是正常的權限
: 非常感謝
用regedit修改那個user的機瑪:
HKEY_USERS\<user SID>\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: RestrictRun
Value Type: REG_DWORD
Value : 1
HKEY_USERS\<user SID>\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\RestrictRun
Value Name: 由"1"開始的流水號名稱
Value Type: REG_SZ
Value : 你想容許執行的檔名(full path)
最後, 請確認沒有給相關使用者寫入這些目錄的權限.
--
--
: 因為外包商的電腦權限太愛亂搞
: 所以要弄成USER登入(無AD XP)
: 搞成只能上內部網路某個網頁
: 其他安裝啊 USB 桌面啥的都沒有
: 只有一個網頁可以用
: 要怎麼弄
: 群組原則?
: 可是剛剛測試會變成全部使用者都套用
: 我只要USER帳號是這樣
: administrator還是正常的權限
: 非常感謝
用regedit修改那個user的機瑪:
HKEY_USERS\<user SID>\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: RestrictRun
Value Type: REG_DWORD
Value : 1
HKEY_USERS\<user SID>\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\RestrictRun
Value Name: 由"1"開始的流水號名稱
Value Type: REG_SZ
Value : 你想容許執行的檔名(full path)
最後, 請確認沒有給相關使用者寫入這些目錄的權限.
--
--
All Comments