Malkavian Asked: 2019-03-02 05:09:00 +0800 CST2019-03-02 05:09:00 +0800 CST 2019-03-02 05:09:00 +0800 CST 允许用户只使用一个程序 772 我需要限制用户在多台机器上的操作。这些机器曾经是瘦客户端,现在是加入域的普通个人计算机。是否可以使用 GPO 或第三方工具强制用户在桌面上仅使用一个指定程序?机器是 windows 10 pro 和域控制器 windows server 2012 active-directory 1 个回答 Voted Best Answer Greg Askew 2019-03-04T09:36:05+08:002019-03-04T09:36:05+08:00 如果您想对系统的所有用户执行此操作,可以使用以下注册表项将 shell 更改为不同的可执行文件: 键:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ 值:Shell 值类型:REG_SZ 这可能是可执行文件的路径,也可能是 cmd 脚本。 这不会优雅地处理应用程序的退出代码。如果 shell 是可执行文件,则在应用程序关闭后,他们需要 CTRL-ALT-DELETE 并注销。如果它是一个 cmd 脚本,它可能在脚本中包含类似 && LOGOFF 的东西,但是 CMD 窗口是可见的并且很笨拙。 最好的方法是创建您自己的自定义可执行文件,该可执行文件在没有 Window 的情况下运行,将其指定为 shell。它启动所需的应用程序,抑制任何不需要的组合键,然后在应用程序关闭后执行注销。它还可以有其他过滤器,例如它仅适用于特定组的成员/排除管理员等。 样品在这里: https://github.com/GregAskew/ShellLauncher
如果您想对系统的所有用户执行此操作,可以使用以下注册表项将 shell 更改为不同的可执行文件:
键:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
值:Shell
值类型:REG_SZ
这可能是可执行文件的路径,也可能是 cmd 脚本。
这不会优雅地处理应用程序的退出代码。如果 shell 是可执行文件,则在应用程序关闭后,他们需要 CTRL-ALT-DELETE 并注销。如果它是一个 cmd 脚本,它可能在脚本中包含类似 && LOGOFF 的东西,但是 CMD 窗口是可见的并且很笨拙。
最好的方法是创建您自己的自定义可执行文件,该可执行文件在没有 Window 的情况下运行,将其指定为 shell。它启动所需的应用程序,抑制任何不需要的组合键,然后在应用程序关闭后执行注销。它还可以有其他过滤器,例如它仅适用于特定组的成员/排除管理员等。
样品在这里:
https://github.com/GregAskew/ShellLauncher