Ограничение ноутбука одной веб-страницей

tag-icon tag-icon wireless-networking google-chrome security
Ограничение ноутбука одной веб-страницей

Я раздумывал, разместить ли это на SF или здесь, поэтому я опубликую это здесь, и это можно будет перенести по мере необходимости.

У меня есть ноутбук, который нам нужно, чтобы пара наших руководителей забрали домой. Он должен уметь делать две вещи и ТОЛЬКО две вещи:

Открыть сетевые подключения для подключения к сетям Wi-Fi Перейти на отдельную веб-страницу (в Chrome)

Все остальное нужно заблокировать. Никакого IE, калькулятора, меню «Пуск». Буквально ничего, кроме этих двух вещей. У меня сейчас ноутбук с Windows 7, но я могу загрузить 10, если понадобится.

Нужно ли мне устанавливать какое-либо программное обеспечение? Нужно ли мне менять разрешения Windows?

Пожалуйста, дайте мне несколько предложений или, по крайней мере, дайте мне знать, возможно ли это.

Я понимаю, почему люди задают вопрос ПОЧЕМУ? Ну, у меня на самом деле нет ответа, это одно из тех заданий, которое мой босс говорит мне делать, а я просто подчиняюсь

EDIT: также необходимо иметь возможность печатать и оставаться в домене. Если это невозможно в домене, дайте мне знать EDIT 2: Меня просят, если я могу, оставить его в Windows 7. Поэтому любые предложения, которые начинаются там, были бы лучшими

решение1

Вам придется создать учетную запись администратора, а затем гостевые учетные записи, которыми смогут пользоваться ваши руководители.

После настройки вы можете настроить разрешения каждого профиля (пользователя), ограничить доступ к определенным программам, возможность установки/удаления, изменить настройки панели управления и т. д.

Почти все можно настроить так, чтобы ограничить «гостевого» пользователя во всех отношениях.

Кроме того, вы наверняка можете оставить Windows 7 на машине. Честно говоря, вам может быть проще настроить, так как на SU/SO/google есть много ресурсов, к которым можно обратиться.

Удачи.

решение2

Вот процедура, которую я проделал для своего сценария. Я публикую, чтобы другие могли использовать:

Этот компьютер не в домене

Стандартный пользователь Имя пользователя и пароль

Имя пользователя и пароль учетной записи администратора (локальной) GPO отредактированы из mmc->add snap in on tech, применяются к не-администраторам

Local Computer\Non Admins Policy\User config\admin templates\all settings\
    all removable storage classes: deny all access - enable
    Display menu bar in explorer - disable
    do not allow pinning items in jump lists - enable
    do not allow pinning programs to the taskbar - enable
    do not keep history of recently opened documents - enable
    hide the notification area - enable
    lock the taskbar - enable
    prevent access to registry editing tools - enable
    prevent access to the command prompt - enable
    prohibit access to the control panel - enable
    remove access to the context menus for the taskbar - enable
    remove add or remove programs - enable
    remove all programs list from the start menu - enable
    remove change password - enable
    remove clock from system notification area - enable
    remove common program groups from the start menu - enable
    remove computer icon from desktop - enable
    remove default programs link from the start menu - enable
    remove documents icon from the start menu - enable
    remove downloads link from the start menu - enable
    remove frequent programs list from the start menu - enable
    remove games link from the start menu - enable
    remove help menu from the start menu - enable
    remove homegroup link from the start menu - enable
    remove links and access to windows update - enable
    remove lock computer - enable
    remove logoff - enable
    remove music icon from start menu - enable
    remove pictures icon from start menu - enable
    remove pinned programs from the taskbar - enable
    remove pinned programs list from the start meny - enable
    remove programs on settings menu - enable
    remove recent items menu from start menu - enable
    remove recycle bin icon from desktop - enable
    remove run menu from start menu - enable
    remove search computer link - enable
    remove search link from start menu - enable
    remove security tab - enable
    remove task manager -  enable
    remove action center icon - enable
    remove battery meter - enable
    remove the volume control icon - enable
    remove user folder link from start menu - enable
    remove username from start menu - enable
    remove users folder from start menu - enable
    remove videos link from the start menu - enable
    remove windows explorer default context menu - enable
    remove the folder options menu from the tools menu - enable
    run only specific windows applications - enable 
        -chrome.exe 
        -avp.exe (our antivirus, so they still have some form of protection)
        -cmd.exe 
        -rundll32.exe 
        -van.dll 
    turn off all balloon notifications - enable
    turn off windows+x hotkeys - enable

Ярлыки на рабочем столе стандартного пользователя:

веб-сайт->ярлык Chrome
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -kiosk "веб-сайт, к которому мы хотели их привязать" запретить запись в ADP для этого ярлыка

Wifi->открывает сетевые подключения
C:\Windows\System32\rundll32.exe van.dll,RunVAN запрещает запись в ADP для этого ярлыка

Связанный контент