Johnurod - mint én a vékony kliens windows 7 (beágyazott)
Kitérő „Ebben a blogban megpróbálom írni csak megvalósítható dolgokat, de néhány elméleti digressions, a megértést minden, aki nem tetszik -” iditenahuy „I vseravno maguknak írják, hogy el ne felejtse, és nem kutat az körül egy internetes cikket, hogy a használt emlékszik, mi az a kis dolog. "
Adatkezelési tettem egy vékony kliens Foxconn NT410. Az ügyfél szükség a WiFi, és ez a darab vasat minden igényt kielégít. Az ügyfél beiktatjuk SSD merevlemez kapacitása 4 GB-os és 1 GB adunk szövetkezetek. Elvileg kiderült elég inetesny kompyuterchik, hogy általában sokkal erősebb, mint az első számítógépet;)
Az egész kezdődött azzal, hogy elkezdtem a Windows telepítése közvetlenül a kliens a CD. By the way, én poporobovat telepíteni a Windows 7 Professional x32 kliens egy USB meghajtót (ekspirementa), és ő küldött engem, hogy az erdő egy hiba. Nem volt időm, hogy megértsék és lusta, így elkezdtem, hogy egy Windows Embedded Standard 7 Trial a CD (csatlakozik a kliens USB CD / DVD meghajtó).
Általában a telepítés során, kiválasztottam a Build fényképek és típusa Thin Client sablon. Megjegyzem, hogy én fel az orosz nyelv-, de az alapértelmezett elrendezést választotta US (Egyesült Államok). (Vozvozhno annak köszönhető, hogy az a tény, hogy az általam megadott orosz nyelv-, nem segített programozni NirCmd. Megpróbáltam elrejteni azt a tálcán és a Start menüben. Bár a program jó, de nem tudta teljesen elrejteni a Start menüben a „Start” gombra, nehéz nem akartam, hogy eltűnnek). Tehát telepítése után operációs rendszer haladtam kikapcsolni szükségtelen szar, valamint mindenféle Pribluda amely vylazit felhasználó bármely vagy üzeneteket.
Pontosabban, minden műveletet végrehajtani az a felhasználó rendszergazdai jogosultságokkal, amit később kiderült egy normál felhasználó, beleértve a beépített uchetku adminisztrátor, és befejezte a végső lépések belőle. Ne aggódj, én részletesen leírja.
Az első dolog, amit tenni a vezetők (összes származik a fa Windows 7 x32 az oldalon Foxconn), és a legújabb frissítéseket az autó a helyszínen melkomyagkih majd a fogyatékkal nafig Automatikus frissítések Control Panel \ All Control Panel Items \ Windows Update \ Beállítás és vsky az ügy még pipálva Bármelyik felhasználó frissítések telepítéséhez a számítógépen. Ezután a Vezérlőpult \ Minden vezérlőpultelem \ System \ Speciális rendszerbeállítások Speciális lapon \ „gombra az Indítás és helyreállítás” megfelelő daw:
Az esemény a rendszer log - eltávolítani
Végezze automatikus újraindítás - tesz
Utána kimentem a Vezérlőpult \ Minden vezérlőpultelem \ Hálózati és tegye energiasémát Nagy teljesítményű és állítsa be az összes ilyen további beállításokat, hogy a számítógép olyan körülmények között használni ne húzza ki, vagy kapcsolja ki a kijelzőt, USB tápellátás, stb
A Control Panel \ All Control Panel \ Személyre szabás kikapcsolva a pokolba háttérképek és tesz egy tömör fekete asztali háttér (jó, mint ő, szeme, mint a legjobb).
Következő Control Panel \ All Control Panel Items \ Autorun letiltom autorun fasz, hogy a felhasználó nem tudja elvégezni bármely vagy dugó indítási vyebony flash meghajtók, stb Ezen felül, akkor a helyi politika (gpedit.msc) köze van a következő:
politika „Local Computer” -> „Számítógép konfigurációja” -> „Felügyeleti sablonok” - „A Windows-összetevők” - „Automatikus lejátszás Policies”, és jobb klikk „Automatikus lejátszás kikapcsolása elemre”. Nyissa meg a az elem tulajdonságait, és tegye engedélyezve. És egy menü „Automatikus lejátszás kikapcsolása elemre az” összes kijelölése meghajtók.
Továbbá, a helyi politikai irányelvek „Local Computer” -> „Felhasználói beállítások” -> „Felügyeleti sablonok” - „Rendszer” - „lehetőségek a CTRL + ALT + DEL» és ott, azt hiszem, hogy van értelme, hogy tartalmazza mind a négy politikai: Módosítások megakadályozása jelszót. Deny számítógép zár. Távolítsuk el a Feladatkezelő. Kikapcsolja a munkamenet lezárása.
Ezen felül, ha a terminál a nyilvános, azt javasoljuk, hogy használja az alábbi feltételek: „Local Computer” -> „Felhasználói beállítások” -> „Felügyeleti sablonok” - „A komponensek a Windows” - „Távoli asztali szolgáltatások” - „Connection Client távoli asztal „, hogy tartalmazza a szabályozások lehetővé teszik a jelszavakat menteni.
Minden mást én pootklyuchal fasz egész zanchki az asztalról, és létre a C: \ Users \ User \ Documents - 3 shell script, amit találtam:
1. reset.cmd
2. shutdowncomp.cmd
3. rdp.cmd
Plusz ugyanabban a könyvtárban én megtartottam egy fájlt connection.rdp, amely meghatározza a kapcsolat a távoli szerveren terminológia, és a saját paramétereit nagyobb realizmus, pipálni Display -> Display a kapcsolatot bar, ha a teljes képernyő
A következő idézet a releváns adatokat Command Script:
reset.cmd - újraindítja a számítógépet
shutdowncomp.cmd - off számítógép
rdp.cmd - elindít egy távoli munkamenet connetion.rdp
Most kezdődik a móka.
Figyelmeztetés. ebben a szakaszban, biztos, hogy tartalmaz egy beépített uchetku rendszergazda, és kérje meg a jelszót, amely aztán nem felejtem el.
Végrehajtja a parancsot ellenőrzés userpasswords2, és távolítsa el a pipát ott kell adnia egy felhasználói nevet és jelszót. Miután rákattintott az „OK”, a lekérdező rendszer, írja be a bejelentkezési adatokat felhasználó (bejelentkezési név és jelszó) a használt számítógép mindig fut az ő uchetki.
Hoztunk létre az cmd forgatókönyvet. Hozzon létre egy felhasználói asztali parancsikonokat őket, nekik megfelelő neveket, és alkalmazza őket (címkék) van néhány szép ikonok, legyen finom a szabvány.
Elkezdjük hangolni a felhasználó-nyilvántartás. Ebből a célból hoztam létre egy fájlt REG Disable.reg az alábbiak szerint:
Megjegyezzük, hogy a végén a fájlt kell egy üres string, ez kapcsolódik a szabályok kidolgozását REG fájl, amit lehet olvasni itt.
Mi teszi ezt a reg file? Igen, valóban, a következő:
1. Kapcsoljuk ki win logo kulcs (a Windows billentyű), azaz már nem deyustvuyut kombinációs Win + R (a) vagy a Win + E (vezető)
2. Kapcsolja ki a helyi menüből a jobb egérgombbal, és elrejteni meghajtók A-tól J
3. Megakadályozza, hogy a felhasználó kísérlete, hogy ki a futó munkamenet
4. Megszünteti a nyilak hivatkozások ikonra (ez csak díszítés)
Végén ezt a fájlt is, hogy lehet egy üres karakterlánc.
Akkor miért vagyok készítette ezeket a REG fájlokat. Nos világossá válik. Miután elvégezte az összes lépést te le a REG fájlt kell kinéznie:
megkezdése után a felhasználó lát teljesen meztelen asztali és abból hiányzik a tálca és a Start menü. És vágj 3 Desktop hivatkozások. De ez még mindig kihasználhatja kombinációja Clavey Win + R futtatni bármely alkalmazás, vagy a Win + E indítani Explorer, például.
Így kell kikapcsolni ezeket a kombinációkat. Itt van szükségünk, és a reg file Disable.reg. De ne felejtsük el, hogy a futás a reg fájl csak akkor szükséges, miután megtette az összes fenti, hiszen minden pont mellett a 2. felvonás a teljes számítógépet, nem egyetlen felhasználó részére.
Hadd emlékeztessem önöket pontot:
1. Kapcsoljuk ki win logo kulcs (a Windows billentyű), azaz már nem deyustvuyut kombinációs Win + R (a) vagy a Win + E (vezető)
2. Kapcsolja ki a helyi menüből a jobb egérgombbal, és elrejteni meghajtók A-tól J
3. Megakadályozza, hogy a felhasználó kísérlete, hogy ki a futó munkamenet
4. Megszünteti a nyilak hivatkozások ikonra (ez csak díszítés)
Elindítása után a felhasználó, amit találtam Disable.reg fogjuk le kell tölteni egy uchetki rendszergazda (amit természetesen ez alkalommal is). Mert mi lenne alá uchetki Administrator (ne felejtsük, mert a rendszer mindig betölti uchetki a Felhasználó, és nem teszi lehetővé számunkra, hogy adja meg a registry beállítás), miközben a számítógép indításakor tartsa szendvics Shift billentyűt, amíg a felhasználó kiválasztása ablak jelenik meg. Tehát alá a rendszergazda, és továbbra is a beállítás, mint a reg fájlt, akkor nem hagyja abba :)
Most változtassa meg a felhasználói fiók Felhasználói oly módon, hogy használni, hogy csökkentsék a kiváltságokat a felhasználó az admin a normál felhasználó.
Tudod teremt egy munkát a Control Panel \ All Control Panel Items \ Administration \ ütemező, kotoe például fut rdp.cmd script felhasználó felhasználói nevét, például 10 másodperc után a felhasználó megy Felhasználó alatt uchetki. Ie szinte azonnal indítás után a számítógép-felhasználó fogja kérni, hogy adja meg a felhasználónevét és jelszavát, hogy csatlakozzon egy távoli munkaállomásról. Beauty :)
A másik dolog, azt ajánlom most változtatni a mappa tulajdonosa a C: \ Users \ User \ Desktop a számítógép adminisztrátor és reset.cmd fájlok shutdowncomp.cmd, rdp.cmd, connection.rdp, ItsShowTimw.exe és az asztali parancsikonok segítségével NTFS hogy csak olvasási jogosultságokat, és végrehajtja a felhasználó felhasználó.
Mmc.exe tétel alkalmazására van szükség annak érdekében, hogy később képes lesz újraindítani a beépülő modul gpedit.msc és letilt minden esetben korlátozott, szabó az.
És a nagyobb megbízhatóság, a Tanács a következő tétel a helyi politika: a politika „Local Computer” -> „Felhasználói beállítások” -> „Felügyeleti sablonok” - „A Windows-összetevők” - „A Windows Explorer”.
És van egy pont hozzáférhetetlenné a lemezeket a „My Computer” kapcsolót és az opciót korlátozza a hozzáférést a meghajtók A, B és C
Nos, valóban szeretem, és minden. Annak ellenére, hogy az összes korlátozások a terminál művek mapinga benne flash meghajtókat távoli asztal lehet szükség. És akkor mindig be mint admin, és módosításokat a rendszer beállításokat, mint például a változó hálózati beállításokat, vagy akár egy számítógép csatlakoztatását a WiFi-yu / persze ez a post nem azt jelentette, hogy a cím a „Full részletes útmutatót, hogyan kell lezárni a felhasználó számítógépén”, ez csak az én személyes tapasztalat. Aki nem szereti - picsába. Írtam az egészet magad.
Ja, majdnem elfelejtettem. Ne felejtsük el, akkor - hogy egy jelszót a BIOS, hogy nem lenne bölcs fickó nem töltődik be egy USB-meghajtót vagy USB CD-ROM.