Я некоторое время искал, как изолировать назначенного пользователя, чтобы он мог запускать только указанный .exe-файл и ничего больше. Все, что я хочу, чтобы этот новый пользователь видел, это рабочий стол, без кнопки «Пуск», без щелчка правой кнопкой мыши, без диспетчера задач, только возможность запускать этот один .exe-файл. Я пробовал с GPO, но он ограничен в своих возможностях (например, нельзя удалить кнопку «Пуск»). Есть идеи, есть ли программное обеспечение, которое делает это? Спасибо.
решение1
Настройки политики в разделе Хост сеанса удаленного рабочего стола — это то, что мне было нужно. Может быть, я неправильно выразился, но политика позволяет мне запускать файл .exe и ничего больше, что мне и было нужно.
решение2
я согласен сRamhound- Ваши ожидания немного завышены. Но мне кажется, вы подходите к вопросу неправильно.
Как я вижу, GPO, UAC на максимуме и профиль пользователя по умолчанию удовлетворят большинство ваших потребностей. Зачем блокировать кнопку «Пуск», если можно удалить все из меню «Пуск»? То же самое с контекстным меню (щелчок правой кнопкой мыши).
Вы также можете взглянуть на Windows Remote Desktop Server или что-то подобное — это фактически даст вам почти то, что вам нужно.