靈魂啊，你在那裏

客戶需要在 server 開一個帳號 給用外面的同事用遠端桌面連回總公司 執行某支報表程式

需求如下：

1.自動執行報表程式

2.除報表程式外，其它任何程式都不能執行

但這個條件有個非常矛盾的地方就是，這個 user 必需是屬於  adminisrators 的群組

過程不細說。直接給解決方案：

使用的軟體：

folder guard：可以限制某個  user 執行的權限，包括禁用控制台、登入、登出等。

gpedit.msc : 主要是設定遠端連線中斷一段時間後，將使用者登出

設定：

server：新增一個 user 的帳號。如：sales01

1.folder guard：

   (1).protect / USER LIST , 新增 sales01 的帳號

   到  protect / permissions 選擇 sales01，將 common,  advanced,  internet explorer, drives, 裏面的選項全部選擇禁用(x)，除了 drivers 的 c 槽不勾選。(因為報表程式在 c 槽)

2.gpedit.msc：

   依照保哥的教學
    http://blog.miniasp.com/post/2008/08/21/How-to-setup-Remote-Desktop-Auto-Logout.aspx

   用群組原則設定：

    (1)遠端桌面斷線超過時間自動登出

    (2)封鎖 Windows 遠端桌面的檔案傳輸

3.遠端桌面連線

   在進階的地方設定登入後，所執行的程式路徑。

註：
folder guard 請用 google 搜尋，有免費的版本。

圖片就不放了，理由：

1.請自行想像一個完全是藍色，而且連「開始」都沒有的桌面 。