分析,要想禁止用户进行注销,那我们要知道都有哪些途径可以进行注销,可以通过开始菜单、ctrl+alt+delete以及shutdown命令,如果大家还有其他的方法,请补充一下!我们针对这三点来解决问题!6 Z9 R" ~8 ]0 b3 m; G7 E. e- D以下,我们来进行测试解决问题:4 B, ?4 o4 k环境:DC:08R2 一台 192.168.1.20Client:XP客户端一台192.168.1.156 {( ~' ] @( T1 KUser:域用户是alice0 i2 j* T7 O0 l; r$ F一 首先创建一个contoso.com的域并把XP加入域,这一步我就不过多的介绍了!二 建立一个IT的OU,并把XP和alice移动到此OU里,方便我们来做组策略,如图1,我们 可以看出,计算机Xp是属于IT这个OU的,alice这个用户也是属于IT这个OU的!( F) w- O" d* y& \1 H 
![]()
; j% v' ?/ t7 [7 C+ G2 [ W
图1
三 打开组策略管理控制台,并新建一个“禁止注销”的组策略,并链接到IT这个OU上
如图21 B; T" U6 f& p& g3 {* Y$ Q4 G/ d
图2
四 编辑这个策略,首先,我们来删除开始菜单上的注销按钮,如图3,我们启用即
图3- i6 O' \; w( O% B五 我们这个时候,用alice登录到XP,如图4,可以看出用户菜单上的注销按钮已经不存在 了,用户当然就不能再通过这个途径来注销了!5 y1 D/ d4 ?* ~
六 我们定位到用户配置—管理模板—系统—ctrl+alt+delete这个策略,启用如图5
4 ~( h1 S% S6 U4 A1 a 图54 x' t% u. u; N, k& D七 我们用alice登录到XP,如图6,可以看出用户在按ctrl+alt+delete后的对话框的注销按钮已经变成灰色了了,用户当然就不能再通过这个途径来注销了! ![]()
, G4 T1 U/ F6 C+ t# Y3 q6 |0 e
图62 g3 F2 [4 U+ B& |
八 我们定位到用户配置—管理模板—开始菜单和任务栏,启用如图7& n# v/ @. F/ ?6 u, K
+ ?/ Q' ^/ W" G: N2 y$ ~ 图7$ ~+ m3 @% Z" j: {' w8 t7 A九 如图8和图9,我们可以看出,用户的菜单上没有了运行的选项,在调出的任务管理器里,进行文件新建程序的选项也没有了,用户也没办法调出cmd了,也就不能使用shutdown来注销了!( M6 k0 ~1 E% }6 {: O5 q% z! Y& f7 B ![]()
8 u0 \4 I, E1 G) L 图86 p! d/ a9 K g! x/ S, @4 n# | ![]()
十: 总结,其实,我们只需要用到三条策略即可,如图10
* p" N' L8 T- o1 B2 X( r7 F' i 图10- ~ Z0 h0 I4 [/ j6 ]" M4 F$ v十一 如果还有其他好的方案欢迎大家提出!另外,有些人会说用户不注销直接重启或者关机不就行了!如果真的有需求,我们可以再增加一条策略即可,如图11: ?. f4 i4 k# [) g; W! v4 h
十二 如图12,此时用户只有拔电源的份了! ![]()
H7 E& [/ z( D8 K# v
补充:楼下有午饭提出可以利用bat来注销,这个不是不可以,如果确实有这个担忧的话,我们可以增加一个策略,如图13
P. S这样,用户编写的bat利用shutdown来注销或者关机的脚本就没办法来实现了,如图14,。因为已经禁止用户使用shutdown这个命令了,当然,也可以禁用cmd这个命令,这个就要看实际的需求了!
阅读(5690) | 评论(0) | 转发(0) |
(103.39 KB)