Windows Server2012のユーザーをロックダウンする
Active Directoryを使用してサーバーマシンにWindows Server 2012を設定し、Windows Steady StateがWindows XP(ローカル)で行うような制限のあるユーザーを作成したいと思います。
すでにWindows SteadyState Handbook(Windows Server 2008を含む)を見ていますが、誰かがこれを以前に試したことがあるかどうか知りたいのですが、制限は次のとおりです。
1. Prevent locked or roaming user profiles that cannot be found on the computer from logging on
2. Do not cache copies of locked or roaming user profiles for users who have previously logged on to this computer
3. Do not allow Windows to compute and store passwords using LAN Manager Hash values
4. Do not store usernames or passwords used to log on to the Windows Live ID or the domain
5. Prevent users from creating folders and files on drive C:\
6. Lock profile to prevent the user from making permanent changes
7. Remove the Control Panel, Printer and Network Settings from the Classic Start menu
8. Remove the Favorites icon
9. Remove the My Network Places icon
10. Remove the Frequently Used Program list
11. Remove the Shared documents folder from My Computer
12. Remove control Panel icon
13. Remove the Set Program Access and Defaults icon
14. Remove the Network Connection(Connect To)icon
15. Remove the Printers and Faxes icon
16. Remove the Run icon
17. Prevent access to Windows Explorer features: Folder Options, Customize Toolbar, and the Notification Area
18. Prevent access to the taskbar
19. Prevent access to the command Prompt
20. Prevent access to the registry editor
21. Prevent access to the Task Manager
22. Prevent access to Microsoft Management Console utilities
23. Prevent users from adding or removing printers
24. Prevent users from locking the computer
25. Prevent password changes (also requires the Control Panel icon to be removed)
26. Disable System Tools and other management programs
27. Prevent users from saving files to the desktop
28. Hide A Drive
29. Hide B Drive
30. Hide C Drive
31. Prevent changes to Internet Explorer registry settings
32. Empty the Temporary Internet Files folder when Internet Explorer is closed
33. Remove Internet Options
34. Remove General tab in Internet Options
35. Remove Security tab in Internet Options
36. Remove Privacy tab in Internet Options
37. Remove Content tab in Internet Options
38. Remove Connections tab in Internet Options
39. Remove Programs tab in Internet Options
40. Remove Advanced tab in Internet Options
41. Set a home page (Internet Explorer)
42. Restrict the possibility to change desktop image
43. Restrict the possibility to change wallpaper
44. Restrict usb flash drives
これについて何か提案はありますか?
更新2:
私を助けてくれる人に50ポイントの報奨金を提供します
更新:
@Danが私に提案したように、学生がコンピューターからログインして制限を追加したいという教育シナリオに適用されることを指定したいと思います。
リストの大まかなレビューに基づいて、グループポリシーを使用してこれらの設定をすべて管理できるはずです。コンピューターの設定用にGPO、ユーザー設定用に別のGPOを作成し、適切なコンテナーまたはOUにリンクします。それぞれの=でセキュリティフィルターを使用できます。 GPO各GPOを特定のユーザーとコンピューターに適用します。