Eu preciso limitar a ação do usuário em várias máquinas. Essas máquinas costumavam ser thin clients e agora são computadores pessoais normais associados ao domínio. É possível com um GPO ou uma ferramenta de terceiros forçar os usuários a usar apenas um programa designado na área de trabalho? As máquinas são windows 10 pro e controladores de domínio windows server 2012
AskOverflow.Dev
Se você quiser fazer isso para todos os usuários dos sistemas, a seguinte chave de registro pode ser usada para alterar o shell para um executável diferente:
Chave: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Valor: Shell
Tipo de valor: REG_SZ
Isso pode ser um caminho para um executável ou um script cmd.
Isso não trata o código de saída do aplicativo normalmente. Se o shell for um executável, depois que o aplicativo for fechado, eles precisarão CTRL-ALT-DELETE e fazer logoff. Se for um script cmd, ele pode conter algo como && LOGOFF no script, mas a janela CMD está visível e é desajeitada.
A abordagem mais ideal a fazer seria criar seu próprio executável personalizado que seja executado sem janela, especifique-o como o shell. Ele inicia o aplicativo necessário, suprime quaisquer combinações de teclas indesejáveis e, em seguida, executa um logoff após o fechamento do aplicativo. Também pode ter outros filtros, como se aplica apenas a membros de grupos específicos/exclui administradores, etc.
Amostra aqui:
https://github.com/GregAskew/ShellLauncher