Digresiune „În blogul său, voi încerca să scrie numai lucruri practice, dar cu unele digresiuni teoretice, pentru înțelegerea tuturor celor care nu le place -“ iditenahuy „Am vseravno pentru ei înșiși scriu că nu s-ar uita și nu cutreiera în jurul unui articol de pe Internet care a folosit să-și amintească ce acel lucru mic. "
manipulare a datelor am făcut peste un client subțire FOXCONN NT410. Clientul avea nevoie de un WiFi, și această bucată de fier pentru a satisface toate cerințele. Clientul a fost introdus SSD capacitate HDD de 4 GB și 1 GB adăugat operativi. În principiu, sa dovedit destul de kompyuterchik inetesny că, în general, a fost mult mai puternic decât primul meu calculator;)
Totul a început cu faptul că am început instalarea Windows direct la client de pe CD-ul. Apropo, am poporobovat instala Windows 7 Professional x32 client de la o unitate USB (pentru ekspirementa), și el mi-a trimis la pădure o eroare. N-am avut timp să înțeleagă și leneș, așa că am început să pun un Windows Embedded Standard 7 Trial de pe CD-ul (conectat la client prin intermediul CD-ul USB / DVD-ROM).
În general, în timpul instalării, am selectat Build Image și tip șablon Thin Client. Constat că am pus locale rus, dar aspectul implicit a ales SUA (Statele Unite). (Vozvozhno se datorează faptului că am stabilit locale rus, nu a ajutat să programeze NirCmd. Am încercat să se ascundă de ea, folosind bara de activități și meniul Start. În timp ce programm este bun, dar ea nu-și putea ascunde complet meniul Start, butonul „Start“ este greu N-am vrut să dispară). Așa că, după instalarea OSes am procedat pentru a opri orice dracu 'inutile, precum și tot felul de Pribluda care pot vylazit utilizator sau cu orice mesaje.
Mai exact, toate acțiunile Efectuez pe utilizator cu drepturi de administrator, care mai târziu sa transformat într-un utilizator normal, inclusiv construit Administrator uchetku și completarea etapele finale de la ea. Nu-ți face griji, voi descrie în detaliu.
Primul lucru pe care am pus toate driverele (tot lemnul rezultat a venit de la Windows 7 x32 la site-ul Foxconn), iar cele mai recente actualizări de pe mașina de site-ul melkomyagkih apoi nafig dezactivat Articole Actualizări automate Control Panel \ Toate Panoul de control Windows Update \ Setarea și vsky \ cazul este încă bifată permite tuturor utilizatorilor să instaleze actualizări pe acest computer. Apoi, în Control Panel \ Tot Panou de control Articole \ System \ Setări avansate de sistem fila Advanced \ butonul "Pornire și recuperare" daw corespunzătoare:
Scrieți un eveniment în jurnalul de sistem - pentru a elimina
Efectuați repornire automată - pune
După aceea m-am dus la Panoul de control \ Toate Panoul de control Elemente \ de putere și a pus planul de putere de înaltă performanță și configurat toate aceste setări suplimentare pe care calculatorul utilizat în nici un caz nu deconectați sau opriți afișajul, sursa de alimentare USB, etc.
În Control Panel \ All Control Panel \ Personalizare dezactivată imagini de fundal iad și a pus un fundal solid pentru desktop negru (bine, ca el, cu ochii ca cel mai bun).
Panoul următor Panoul de control \ Toate de control Elemente \ autorun dezactivez autorun dracu ', astfel încât utilizatorul este în imposibilitatea de a efectua orice sau plug de pornire vyebony cu memorii flash, etc. În plus, puteți în politica locală (gpedit.msc), trebuie să faceți următoarele:
Politica "Local Computer" -> "Computer Configuration" -> "Administrative Templates" - "Componentele Windows" - "Politici și redare automată" clic dreapta "Turn off Autoplay". Deschideți proprietățile elementului și a pus activat. Și un meniu „Turn off Autoplay“ selectați toate unitățile.
Mai mult, în cadrul politicii de politică locală „Local Computer“ -> „User Configuration“ -> „Administrative Templates“ - „System“ - „Opțiuni de acțiune prin apăsarea CTRL + ALT + DELETE» și acolo, cred că are sens să includă toate cele patru politică: împiedica modificarea parola. Deny de blocare a calculatorului. Remove Task Manager. Dezactivarea terminării sesiunii.
În plus, în cazul în care terminalul este în public, aș sfătui să utilizați următoarea politică: "Computer local" -> "User Configuration" -> "Administrative Templates" - "Componentele Windows" - "Remote Desktop Services" - „Client Connection Spațiul de lucru la distanță „pentru a include politici permite parole pentru a salva.
Orice altceva am pootklyuchal dracu 'toate zanchki de pe desktop, și a creat în calea C: \ Users \ utilizator \ Documents - 3 scripturi shell I-am găsit:
1. Reset.cmd
2. shutdowncomp.cmd
3. rdp.cmd
În plus, în același director am păstrat un connection.rdp fișier, care definește conexiunea la terminologia server de la distanță, și în propriile sale parametri pentru o mai mare realism, display bifat -> Afișează bara de conexiune atunci când în ecran complet
Următorul citat listele relevante de comandă Script:
Reset.cmd - restartează calculatorul
shutdowncomp.cmd - off calculator
rdp.cmd - pornește o sesiune de la distanță connetion.rdp
Acum începe distracția.
Avertizare. în această etapă, asigurați-vă că pentru a include un built-in uchetku de administrator și cere parola ei, care apoi nu uita.
Executați control userpasswords2 comandă și debifa trebuie să introduceți un nume de utilizator și o parolă. După ce faceți clic pe „OK“, sistemul de interogare, introduceți acreditările de utilizator de utilizator (login și parolă) la respectivul computer folosit rula întotdeauna sub uchetki lui.
Am creat peste scriptul cmd. Creați comenzi rapide pe desktop ale unui utilizator pentru a le, să le dea nume și le (etichete) au unele icoane frumoase aplica, ar trebui să fie bine din standard.
Vom începe să tune registru utilizatorului. În acest scop, am creat un fișier REG Disable.reg după cum urmează:
Rețineți că, la sfârșitul fișierului trebuie să fie un șir gol, este conectat cu redactarea unor norme de fișiere REG, pe care le puteți citi aici.
Ceea ce face acest fișier reg? Da, de fapt, următoarele:
1. Tasta câștig logo Dezactivați (tasta cu tasta siglă Windows), și anume combinație nu mai deyustvuyut Win + R (a) sau Win + E (conductor)
2. Dezactivați meniul contextual al butonului din dreapta al mouse-ului și a ascunde drive-uri de la A la J
3. Previne încercarea de utilizator pentru a ieși din sesiunea de funcționare
4. Îndepărtează săgețile de comenzi rapide pictograma (este doar înfrumusețarea)
La sfârșitul acestui fișier, de asemenea, trebuie să fie un șir gol.
Deci, de ce sunt am creat aceste fișiere REG. Ei bine, acum devine clar. După ce ați completat toți pașii descriși vă la fișierul REG în ea trebuie să arate astfel:
după pornirea utilizatorul vede pe desktop complet gol și lipsește bara de activități și meniul Start. Și mândriți 3 Comenzile rapide pe desktop. Dar încă mai pot beneficia de o combinație de Clavey Win + R pentru a rula orice aplicație, sau Win + E pentru a lansa Explorer, de exemplu.
Astfel, trebuie să dezactivați aceste combinații. Aici avem nevoie și fișierul REG noastre Disable.reg. Dar ține cont de faptul că rulează fișierul reg este necesar numai după ce ați făcut toate cele de mai sus, din moment ce toate punctele sale, în plus față de al 2-lea act al întregului calculator, nu pentru un singur utilizator.
Permiteți-mi să vă reamintesc puncte:
1. Tasta câștig logo Dezactivați (tasta cu tasta siglă Windows), și anume combinație nu mai deyustvuyut Win + R (a) sau Win + E (conductor)
2. Dezactivați meniul contextual al butonului din dreapta al mouse-ului și a ascunde drive-uri de la A la J
3. Previne încercarea de utilizator pentru a ieși din sesiunea de funcționare
4. Îndepărtează săgețile de comenzi rapide pictograma (este doar înfrumusețarea)
După ce a început de la utilizator l-am găsit Disable.reg vom avea nevoie pentru a descărca un administrator uchetki (care, desigur, de data aceasta sunt incluse). Pentru ce ar veni sub Administrator uchetki (amintiți-vă, pentru că sistemul este întotdeauna încărcat de uchetki Utilizator, și nu ne permite să intre în setarea de registry) în timp ce computerul este cizme menține tasta Shift intercalat până când va apărea fereastra de selectare a utilizatorului. Deci, vin sub administratorul și să stabilească în continuare, ca reg dosar, nu ne vom opri :)
Acum, schimbați contul utilizatorului într-un mod care a folosit pentru a reduce privilegiile utilizatorului cu admin pentru utilizator normal.
Puteți crea un loc de muncă în Panoul de Elemente Control Panel \ All Control \ Administrare \ Scheduler, exemplu kotoe va rula script-ul rdp.cmd de utilizator nume de utilizator, de exemplu, 10 secunde după ce utilizatorul se duce la utilizator sub uchetki lui. Ie aproape imediat după pornirea calculatorului utilizatorul se va cere să introduceți numele de utilizator și parola pentru a se conecta la o stație de lucru la distanță. frumusețe :)
Un alt lucru pe care aș recomanda acum schimba proprietarul dosar C: \ Users \ utilizator \ Desktop pe administrator de computer și fișiere Reset.cmd, shutdowncomp.cmd, rdp.cmd, connection.rdp, ItsShowTimw.exe și desktop comenzi rapide prin utilizarea NTFS permisiunile face numai permisiuni de citire, și executa pentru utilizator.
mmc.exe element este necesar pentru ca ulterior să poată pentru a reporni completare snap-in gpedit.msc și dezactiva toate restricțiile, dacă este necesar, croitorul.
Iar pentru o mai mare fiabilitate, Consiliul a inclus următorul articol al politicilor locale: politica de "Local Computer" -> "User Configuration" -> "Administrative Templates" - "Componentele Windows" - "Windows Explorer".
Și există un punct de acces la Interzice discurile prin intermediul „My Computer“, comutatorul și setați opțiunea de a restricționa accesul la unitățile A, B și C.
Ei bine, de fapt, îmi place și toate. În ciuda tuturor restricțiilor lucrările terminale cu mapinga incluse memorii flash la un desktop la distanță care pot fi necesare. Și vă puteți conecta întotdeauna la fel de administrator și de a face ajustări la configurația sistemului, cum ar fi schimbarea setărilor de rețea, sau chiar conecta un computer la WiFi-yu / desigur, acest post nu este destinat pentru titlul de „manual detaliat complet modul de a bloca computerul utilizatorului“, este doar experiența mea personală. Cine nu-i place - du-te dracu '. Am totul scris pentru tine.
Oh, da, aproape am uitat. Nu uitați - pune o parolă pentru BIOS, care ar fi nici un tip intelept nu este încărcat de la o unitate USB sau cdrom USB.