0

我的帖子

个人中心

设置

  发新话题
各位老师,我所在的地方因成本问题,没有域和AD,只能一台台做组策略,已经将用户列入”标准“组,做过“禁止用户安装”项,但效果不大,也做过“只允许win运行程序“,但问题多多




想做成以下效果,







请各位大神老师指导一下,谢谢!



可用给电脑直接装个还原,不管装了啥重启都没了



引用:
原帖由 a5321 于 2020-05-20 17:41 发表
可用给电脑直接装个还原,不管装了啥重启都没了
类似冰点的,不想考虑



我俩的处境很相似,我现在就是通过组策略进行限制的,但这样会出现很多问题,如果找到了好的办法,希望能分享一下,谢谢。



因为成本问题才这样 给你一个更省钱的方案
网吧的无盘系统
客户机无硬盘 省钱吧 无硬盘还装什么软件



引用:
原帖由 sw002 于 2020-5-21 03:28 发表
因为成本问题才这样 给你一个更省钱的方案
网吧的无盘系统
客户机无硬盘 省钱吧 无硬盘还装什么软件
说的很有道理



无盘的成本好像更高啊,无盘服务器得多少钱。。



引用:
原帖由 sw002 于 2020-05-21 03:28 发表
因为成本问题才这样 给你一个更省钱的方案网吧的无盘系统客户机无硬盘 省钱吧 无硬盘还装什么软件
无盘那你也要接服务器吧,只要登了服务器,就算是user权限的用户,有些软件的安装权限很低的,一样能装软件。你应该没明白这个无盘是什么意思。客户端无盘,服务器也不需要硬盘了,而且你说的网吧方案其实就是楼主说的类似冰点还原软件。不是用户装不了,而是重启了主机后自动恢复成原来的系统而已。



嗯。。。有个野路子:把电脑的Windows install 服务在管理员账号下给停止了,然后切回他的账户,前提是他的账户在user组内。



引用:
原帖由 a5321 于 2020-5-20 17:41 发表
可用给电脑直接装个还原,不管装了啥重启都没了
你这是花样自杀啊。



引用:
原帖由 lhfu2008 于 2020-5-20 17:31 发表
各位老师,我所在的地方因成本问题,没有域和AD,只能一台台做组策略,已经将用户列入”标准“组,做过“禁止用户安装”项,但效果不大,也做过“只允许win运行程序“,但问题多多

372785


想做成以下效果,

372786


372787


请 ...
管理员本机设置个密码。再新建一个账号权限为普通的user组就行了。



引用:
原帖由 a5321 于 2020-5-21 08:53 发表
无盘的成本好像更高啊,无盘服务器得多少钱。。
无盘服务器的成本在客户机那里平摊下来 便宜的很



学习者路过!长知识了



完东西你们装个虚拟机 或者玩linux windows系统很容易遭的 他的内核集成太多东西 而且外部软件一遭 内核根着遭 最好的方法备份 重装系统



最简单还是还原软件,性价比最高不过有点伤硬盘,不过现在120固态也不贵。




引用:
原帖由 nk65191725 于 2020-05-23 22:17 发表
完东西你们装个虚拟机 或者玩linux windows系统很容易遭的 他的内核集成太多东西 而且外部软件一遭 内核根着遭 最好的方法备份 重装系统
不是同一个思路上



引用:
原帖由 LoveRoot 于 2020-05-24 02:38 发表
最简单还是还原软件,性价比最高不过有点伤硬盘,不过现在120固态也不贵。
东问西答啊



引用:
原帖由 lhfu2008 于 2020-5-24 09:30 发表

东问西答啊
你想的事在Windows上想免费很难实现。免费的实现起来也无比的麻烦,尤其是多台电脑的情况下。

当然,付费的软件这块是有的。免费的没有。

企业内部用于局域网管理的软件是能够解决你的需求的。甚至是禁止什么USB口移动存储设备等都是可以的。

至于免费这块,过去有HIPS软件自定义规则,放行已经安装的软件运行,阻止任何没有进入规则的程序运行即可。

麻烦之处就在于每台电脑要你自己去做规则,遇到需要放行安装什么的时候,又要你重新去做规则。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 lhfu2008 于 2020-05-23 16:19 发表
我有思路并解决这毛病了
我的思路在:https://bbs.51cto.com/viewthread.php?tid=1637920&page=1&extra=#pid6855438

目的90%已达到,剩下10%请指点完善它,谢谢



引用:
原帖由 天月来了 于 2020-05-24 14:21 发表
你想的事在Windows上想免费很难实现。免费的实现起来也无比的麻烦,尤其是多台电脑的情况下。当然,付费的软件这块是有的。免费的没有。企业内部用于局域网管理的软件是能够解决你的需求的。甚至是禁止什么USB口移动存储设备等都是可以的。至于免费这块,过去有HIPS软件自定义规则,放行已经安装的软件运行,阻止任何没有进入规则的程序运行即可。麻烦之处就在于每台电脑要你自己去做规则,遇到需要放行安装什么的时 ...
作业:https://bbs.51cto.com/viewthread.php?tid=1637920&page=1&extra=#pid6855438

请指点



‹‹ 上一贴:天月来了,请进来,一级路由下访问二级小米路由 ...   |   下一贴:ipsec ***环境 经常连不上对方数据库 能ping通 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com