如何限制使用者的全部功能

Home Home

引用 | 编辑 do1010
2005-10-26 16:41

楼主
▼

我使用的电脑是win2000系统与小老弟一起共用同使用
我开了一个user权限的帐号给他使用
我自已是使用administrator
要怎样才可以让他的桌面除了ie和一个game的 ..

访客只能看到部份内容，免费加入会员

引用 \| 编辑 adelin 2005-10-26 16:56	1楼 ▲ ▼
没试过这样子做..... 不过你修改gpedit时,是用哪个帐号权限登入的??? 理论上的步骤应该是: 新增使用者--->给予administrator权限--->用此帐号登入---->修改gpedit.msc的使用者设定档---->登出--->使用administrator登入--->修改此帐号的权限为users x0

引用 | 编辑 do1010
2005-10-26 17:11

2楼
▲ ▼

下面是引用adelin于2005-10-26 16:56发表的 :
没试过这样子做.....
不过你修改gpedit时,是用哪个帐号权限登入的???
理论上的步骤应该是:
新增使用者--->给予administrator权限--->用此帐号登入---->修改gpedit.msc的使用者设定档---->登出--->使用administrator登入--->修改此帐号的权限为users

嗯没错我就是这样做…但这个时后问题就来了
因为新增使用者给予administrator权限更改设定限制一切行为(此时就更改了administrator的权限了)
登出新增的使用登入administrator 此时 @@~~~~什么也动不了
因为administrator权限已更改了!!

引用 \| 编辑 adelin 2005-10-26 17:48	3楼 ▲ ▼
后来想想也对GPO是属于群组性的.... 那你再试试使用User权限的帐号登入,到档案总管C:\windows\system32\mmc.exe按右键--->执行身分---->用administratrors帐号进去---->档案--->新增崁入式管理单元---->群组原则物件编辑器用这样子的方式改看看.... x0

引用 | 编辑 Kilian
2005-10-27 04:41

4楼
▲ ▼

我有试着用gpedit去设定，但会连administrator的都改变
用regedit则是有很多东西我无法藏起来

A:
这是正常, by design,
gpedit 所有设定其实只是更改 registry;

Group Policy 是针对在 domain AD 下执行,
在本机 (Local Machine) Local GPO 是影响所有用者,

但 GP 有分 User Configuration/Computer Configuration,
如果只是 User Config 的部份, 理论上可以个别更改 registry (HKCU key), 因为 HKCU key 是存在 user profile 的ntuser.dat,
可用 admin acc 登录, 去 regedit 然后 load hive 改, 不用用 limited account 登录;
但是 user 是有权更改自己的 HKCU key, 这个不能限制;

如果是 Computer Config 的部份, 是影响所有用者, 没有办法个别设定; 除非是 domain

引用 | 编辑 adelin
2005-10-27 10:47

5楼
▲ ▼

下面是引用Kilian于2005-10-27 04:41发表的 :
我有试着用gpedit去设定，但会连administrator的都改变
用regedit则是有很多东西我无法藏起来

A:
这是正常, by design,
.......

题外话...请问一下Kilian大大您的虚拟软体是用VM还是VPC?
还有您跑虚拟的配备大概为何?记忆体?CPU? (应该只有这两个会影响吧)
我用VPC跑2003,主机配备P4-1.8 记忆体1G,可是跑起来还真是有点慢,慢到感觉有点跑不出来的感觉....@@
还有您 VM or VPC 的记忆体设定一般都会设定多少给他呢??
麻烦您提供参考一下....感谢....

引用 \| 编辑 do1010 2005-10-27 14:09	6楼 ▲ ▼
下面是引用Kilian于2005-10-27 04:41发表的 : 我有试着用gpedit去设定，但会连administrator的都改变用regedit则是有很多东西我无法藏起来 A: 这是正常, by design, ....... 所以…?看不大懂您的意思!!可以说白话一点吗 x0

引用 \| 编辑 adelin 2005-10-27 14:59	7楼 ▲ ▼
下面是引用do1010于2005-10-27 14:09发表的 : 所以…?看不大懂您的意思!!可以说白话一点吗所以....简单来说,就是如果你要用群组原则去设定,就必须要在家里架一台AD server才能去个别设定使用者的环境,在单机上修改是会影响到所有使用者的..... x0

引用 \| 编辑 Kilian 2005-10-28 04:57	8楼 ▲ ▼
@adelin: 用 VMWare 4.5 AMD 1600+, 1.25GB RAM DDR2100 VMWare 灌过 Windows Server 2003 给 384MB 但没有架设 AD, 别人说 VMWare 是比 VPC 快好多, VPC 的好处是硬体支援, 不用像VMWare 要安装 Tools GP [群组原则] 请多看有关资料 (我已经贴过)和 MCSE 书籍, 其实 Group Policy 不是应该叫群组策略吗? 原则 = priniciple 那个翻译的... x0

引用 \| 编辑 adelin 2005-10-28 09:03	9楼 ▲ ▼
下面是引用Kilian于2005-10-28 04:57发表的 : 其实 Group Policy 不是应该叫群组策略吗? 原则 = priniciple 那个翻译的... @ Kilian 又.......我知道谁翻译的........微软翻译的.....^^ 中文版的作业系统这样子翻,所以只好跟着他定义的说,怕人家不知道....... 而且有时照英文去翻会比较怪..... x0

引用 \| 编辑 Book能的任务 2005-10-28 09:23	10楼 ▲ ▼
2000的话有四个版本个人的见意用2003的会比较稳定 x0

引用 | 编辑 Kilian
2005-10-28 10:14

11楼
▲

下面是引用adelin于2005-10-28 09:03发表的 :

@ Kilian
又.......我知道谁翻译的........微软翻译的.....^^
中文版的作业系统这样子翻,所以只好跟着他定义的说,怕人家不知道.......
而且有时照英文去翻会比较怪.....

大大误会了, 没说是你! 我知道不是你翻译的, 我那一帖也用他的名词,
只说 MS 那个的繁体中文翻译员...

简体版不是用这个名词, 是用: 组策略

下面是引用Book能的任务于2005-10-28 09:23发表的 :
2000的话有四个版本
个人的见意用2003的会比较稳定

GP 在 Win 2003 也是同一样方法执行, 不会解决楼主的问题, 与系统稳定无关

============================
正版 Win XP 或许可试用这个 (只适合 XP SP2):
Microsoft Shared Computer Toolkit for Windows XP
http://www.microsoft.com/downloads/details.aspx?familyid=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=en

特别是

User Restrictions. Restricts user access to programs, settings, and Start menu items. The tool also allows you to lock shared local user profiles to prevent permanent changes. (This tool is specifically for use in workgroup environments that do not use Active Directory and Group Policy. A Group Policy template is also included for use in Active Directory environments.)

虽然与楼主问题无关, 这个还原功能看来不错:

Windows Disk Protection. Protects the Windows partition (typically drive C) that contains the Windows operating system and other programs from being modified without administrator approval. Disk changes made are cleared with each restart unless the administrator chooses to save them.