客戶需要在 server 開一個帳號 給用外面的同事用遠端桌面連回總公司 執行某支報表程式
需求如下:
1.自動執行報表程式
2.除報表程式外,其它任何程式都不能執行
但這個條件有個非常矛盾的地方就是,這個 user 必需是屬於 adminisrators 的群組
過程不細說。直接給解決方案:
使用的軟體:
folder guard:可以限制某個 user 執行的權限,包括禁用控制台、登入、登出等。
gpedit.msc : 主要是設定遠端連線中斷一段時間後,將使用者登出
設定:
server:新增一個 user 的帳號。如:sales01
1.folder guard:
(1).protect / USER LIST , 新增 sales01 的帳號
到 protect / permissions 選擇 sales01,將 common, advanced, internet explorer, drives, 裏面的選項全部選擇禁用(x),除了 drivers 的 c 槽不勾選。(因為報表程式在 c 槽)
2.gpedit.msc:
依照保哥的教學
http://blog.miniasp.com/post/2008/08/21/How-to-setup-Remote-Desktop-Auto-Logout.aspx
用群組原則設定:
3.遠端桌面連線
在進階的地方設定登入後,所執行的程式路徑。
註:
folder guard 請用 google 搜尋,有免費的版本。
圖片就不放了,理由:
1.請自行想像一個完全是藍色,而且連「開始」都沒有的桌面 。
留言列表