web-dev-qa-db-ja.com

ユーザーが自分の資格情報を使用してWindowsにログインできないようにするにはどうすればよいですか?

ジェネリックドメインアカウントでWindowsに自動的にログインし、ユーザーが抜け出せない「キオスク刑務所」となるアプリケーションを起動するキオスクスタイルのコンピューターが多数あります。このシステムは、ほとんどの場合非常にうまく機能します。

私が抱えている問題は、ときどき(10回に1回の起動)、汎用アカウントがネットワークに自動的にログオンできず、ユーザーに通常のWindowsサインイン画面が表示されることです。これに対する正しいの解決策は、キオスクを再起動するだけで問題ありません。ただし、一部のスタッフはログイン画面で自分の資格情報を入力していると、完全にインタラクティブなWindowsセッションを取得します。これはnot私が望むものです。

グループポリシーを使用してログオンを制限し、キオスクアカウント(および管理者)のみがローカルでサインインできるようにすることができます。これは正常に機能しますが、キオスクアプリケーション自体に、ユーザーのネットワークパスワードを使用するために実行できる特定の「高度な」タスクがある点が異なります。このグループポリシーを設定すると、これらの機能も機能しなくなります(アプリは基本的にユーザーの資格情報を使用して「実行...」を実行します)。

メインログイン画面で資格情報を受け入れない、他のWindowsでは受け入れるになるようにWindowsを構成する方法はありますか?セキュリティプロンプト?

3
Wes Sayeed

私が最初にすることは、正しく起動できない場合にそのキオスクコンピュータをどうするかについてあなたの使用法を教育することです。あなたがしたいことは複数の方法で達成することができます。最初に頭に浮かぶのは、現在ログインしているユーザーを読み取るネットログオン/タスクスケジューラスクリプトであり、それが「キオスク」でない場合は、コンピューターを再起動します。これはあまりエレガントではありませんが、機能します。キオスクをドメインから外してローカルアカウントを使用し、ネットワークに接続したままにすることもできます。これにより、ユーザーは引き続きネットワークアセットにアクセスできますが、コンピューターにログインできなくなります。

Windows 10をお持ちの場合は、この記事を利用してキオスクモードを設定できます: http://www.thewindowsclub.com/windows-10-kiosk-mode-assigned-access

Windows 7の場合、もう少し複雑です https://blogs.technet.Microsoft.com/keithmayer/2012/08/03/building-public-kiosk-workstations-with-windows-7-and-windows8 -itpro /

2
Cory M