Je dois limiter l'action des utilisateurs sur plusieurs machines. Ces machines étaient des clients légers et sont maintenant des ordinateurs personnels normaux rejoins au domaine. Est-il possible avec un GPO ou un outil tiers de forcer les utilisateurs à n'utiliser qu'un programme désigné sur le bureau? Les machines sont sous Windows 10 Pro et les contrôleurs de domaine sous Windows Server 2012
Réponse
Trop de publicités?
Si vous souhaitez faire cela pour tous les utilisateurs du système, la clé de registre suivante peut être utilisée pour modifier le shell vers un exécutable différent :
Clé : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Valeur : Shell
Type de valeur : REG_SZ
Cela peut être soit un chemin vers un exécutable, soit un script cmd.
Ceci ne gère pas correctement le code de sortie de l'application. Si le shell est un exécutable, après la fermeture de l'application, l'utilisateur devrait appuyer sur CTRL-ALT-SUPPR et se déconnecter. S'il s'agit d'un script cmd, il pourrait contenir quelque chose comme && LOGOFF dans le script, mais la fenêtre CMD est visible et peu pratique.
L'approche la plus optimale serait de créer votre propre exécutable personnalisé qui s'exécute sans fenêtre, de le spécifier comme shell. Il lance l'application requise, supprime les combinaisons de touches indésirables, puis effectue une déconnexion après la fermeture de l'application. Il pourrait également avoir d'autres filtres tels que s'appliquer uniquement aux membres de groupes spécifiques/exclure les administrateurs, etc.
Exemple ici :
0 votes
Quelle édition de Windows?
2 votes
Un programme à la fois? Ou seulement un programme désigné? Si c'est le dernier cas, peut-être que Windows Application Whitelisting ou AppLocker vous permettraient d'autoriser seulement le programme en question.