Estaba debatiendo si poner esto en SF o aquí, así que lo publicaré aquí y se podrá migrar según sea necesario.
Tengo una computadora portátil que necesitamos que algunos de nuestros supervisores se lleven a casa. Necesita poder hacer dos cosas y SÓLO dos cosas:
Abra conexiones de red para conectarse a redes wifi. Navegue a una sola página web (en Chrome)
Es necesario bloquear todo lo demás. Sin IE, sin calculadora, sin menú de inicio. Literalmente nada más que esas dos cosas. Actualmente tengo una computadora portátil con Windows 7, sin embargo, puedo cargar 10 si es necesario.
¿Hay algún software que necesito instalar? ¿Necesito cambiar los permisos de Windows?
Por favor dame algunas sugerencias, o al menos déjame saber si esto es posible.
Puedo ver por qué la gente va a preguntar ¿POR QUÉ? Bueno, realmente no tengo una respuesta, esta es una de esas tareas que mi jefe me dice que haga y yo solo obedezco.
EDITAR: también deberá poder imprimir y permanecer en el dominio. Si no es posible en el dominio, hágamelo saber EDITAR 2: Me piden que, si puedo, lo mantenga en Windows 7. Por lo tanto, cualquier sugerencia que comience allí sería mejor.
Respuesta1
Tendrá que configurar una cuenta de administrador y luego cuentas de invitado para que las utilicen sus supervisores.
Una vez configurados, puede ajustar los permisos de cada perfil (usuario), ya sea que desee restringir el acceso a ciertos programas, la capacidad de instalar/desinstalar, cambiar la configuración del Panel de control, etc.
Casi todo se puede ajustar para que el usuario 'invitado' esté limitado en todos los sentidos.
Además, lo más seguro es que puedas mantener Windows 7 en la máquina. Honestamente, puede que le resulte más fácil configurarlo, ya que hay muchos recursos en SU/SO/google a los que puede consultar.
Toda la suerte.
Respuesta2
Este es el procedimiento que hice para mi escenario. Estoy publicando para que otros puedan usar:
Esta computadora no está en el dominio.
Usuario estándar Nombre de usuario y contraseña
GPO de nombre de usuario y contraseña de cuenta de administrador (local) editado desde mmc->agregar complemento en tecnología, se aplica a no administradores
Local Computer\Non Admins Policy\User config\admin templates\all settings\
all removable storage classes: deny all access - enable
Display menu bar in explorer - disable
do not allow pinning items in jump lists - enable
do not allow pinning programs to the taskbar - enable
do not keep history of recently opened documents - enable
hide the notification area - enable
lock the taskbar - enable
prevent access to registry editing tools - enable
prevent access to the command prompt - enable
prohibit access to the control panel - enable
remove access to the context menus for the taskbar - enable
remove add or remove programs - enable
remove all programs list from the start menu - enable
remove change password - enable
remove clock from system notification area - enable
remove common program groups from the start menu - enable
remove computer icon from desktop - enable
remove default programs link from the start menu - enable
remove documents icon from the start menu - enable
remove downloads link from the start menu - enable
remove frequent programs list from the start menu - enable
remove games link from the start menu - enable
remove help menu from the start menu - enable
remove homegroup link from the start menu - enable
remove links and access to windows update - enable
remove lock computer - enable
remove logoff - enable
remove music icon from start menu - enable
remove pictures icon from start menu - enable
remove pinned programs from the taskbar - enable
remove pinned programs list from the start meny - enable
remove programs on settings menu - enable
remove recent items menu from start menu - enable
remove recycle bin icon from desktop - enable
remove run menu from start menu - enable
remove search computer link - enable
remove search link from start menu - enable
remove security tab - enable
remove task manager - enable
remove action center icon - enable
remove battery meter - enable
remove the volume control icon - enable
remove user folder link from start menu - enable
remove username from start menu - enable
remove users folder from start menu - enable
remove videos link from the start menu - enable
remove windows explorer default context menu - enable
remove the folder options menu from the tools menu - enable
run only specific windows applications - enable
-chrome.exe
-avp.exe (our antivirus, so they still have some form of protection)
-cmd.exe
-rundll32.exe
-van.dll
turn off all balloon notifications - enable
turn off windows+x hotkeys - enable
accesos directos en el escritorio de usuario estándar:
sitio web->acceso directo de Chrome
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -kiosk "sitio web en el que queríamos bloquearlos" denegar escritura en ADP en ese acceso directo
Wifi->abre conexiones de red
C:\Windows\System32\rundll32.exe van.dll, RunVAN niega escribir en ADP en ese acceso directo