আমি উইন্ডোজ 8 প্রো ব্যবহার করছি । আমি একটি খুব সীমিত উইন্ডোজ অ্যাকাউন্ট তৈরি করার চেষ্টা করছি। অ্যাকাউন্টটি কেবলমাত্র:
রিমোট ডেস্কটপ অ্যাক্সেস
শেলটি আমাদের নিজের ঘরে বসে অ্যাপ্লিকেশন দ্বারা প্রতিস্থাপিত হয়েছে
FileZillaআমাদের অভ্যন্তরীণ অ্যাপ্লিকেশনটি তাদের জন্য চালু হবে এমন এক এফটিপি ক্লায়েন্টের (বর্তমানে ) অ্যাক্সেস করুন (কমান্ড লাইনে লগ-ইন তথ্য প্রেরণ করে)
আমি চাই না যে তারা অন্য কোনও অ্যাপ্লিকেশন চালাতে সক্ষম হোক। আমি টাস্ক ম্যানেজারকে অক্ষম করেছি এবং শেলটি প্রতিস্থাপন করেছি, সুতরাং তারা বর্তমানে অন্যান্য অ্যাপ্লিকেশন চালানোর একমাত্র উপায় হ'ল অভ্যন্তরীণ থেকে FileZilla, যেহেতু এটি আপনাকে একটি এক্সই (ওপেন করে) বা অন্যান্য অ্যাপ্লিকেশনগুলি খোলার অন্যান্য ফাইলগুলিকে "খোলার" অনুমতি দেয়।
আমি গ্রুপ পলিসি এডিটর চেষ্টা করেছি এবং যা কিছু আমি বলতে পারি তা থেকে কোনও প্রশাসক ব্যবহারকারীকে অ্যাপ্লিকেশন চালানোর অনুমতি দেওয়া হয় না .. তবে প্রশাসনিক প্রশাসকদের ব্যবহারকারীর উপর তার কোনও প্রভাব নেই। আমি দেখেছি HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\DisallowRun, তবে আমার একটি কালো তালিকা নয়, কালো নয়, এবং আমার মনে হয় যে এক্সপ্লোরার শুরু হওয়া প্রক্রিয়াগুলির জন্যই কেবল কাজ করে, অন্যান্য অ্যাপ্লিকেশনগুলির মতো নয় FileZilla।
আমি ব্ল্যাকলিস্টটি কেবল নাম নয়, এক্সের পুরো পথটি ব্যবহার করতে চাই। যেহেতু ব্যবহারকারীদের এফটিপি ক্ষমতা এবং ফাইলগুলির নাম পরিবর্তন করার ক্ষমতা থাকবে (যদিও এটি একটি সীমাবদ্ধ অ্যাকাউন্ট তাই সিস্টেম বা প্রোগ্রাম ফাইল ফোল্ডারে কিছুই নেই)।
আমি সি ড্রাইভের মূলের Deny execute/traverseকাছে গিয়ে ফাইল সিস্টেমের স্তরে " " অনুমতি যোগ করার চেষ্টাও করেছি , তবে প্রচুর ফোল্ডার c:\windowsএবং এর অধীনে স্টাফগুলিতে অ্যাক্সেস সম্পর্কে প্রচুর ত্রুটি পেয়েছি c:\users। আমি তখন প্রতিটি উপ-ফোল্ডারে গিয়ে সেই অনুমতিটি যোগ করতে শুরু করি, তবে এটি চিরকালের জন্য নিচ্ছিল এবং আমি এখনও প্রচুর অ্যাক্সেস অস্বীকার করে ত্রুটি পেয়েছি (আমি এডমিন অ্যাকাউন্ট থেকে এটি করছিলাম)।
আপডেট - গ্রহণযোগ্য উত্তর, এবং আমি এখানে যে তথ্য পেয়েছি তার সাথে আমার যা প্রয়োজন তা পেয়েছি।
এমএমসি (মাইক্রোসফ্ট ম্যানেজমেন্ট কনসোল) শুরু করুন। স্টার্ট মেনু অনুসন্ধান বাক্সে কমান্ড প্রম্পট উইন্ডোতে এমএমসি টাইপ করুন বা আপনি "রান…" বৈশিষ্ট্যটি ব্যবহার করতে পারেন।
ড্রপ-ডাউন মেনু থেকে ফাইল অ্যান্ডচুজ অ্যাড / স্ন্যাপ-ইন… সরান নির্বাচন করুন।
অ্যাড বা রিমুভ স্ন্যাপ-ইন ডায়ালগ বাক্স প্রদর্শিত হবে। বাম-হাতের ফলকে, গ্রুপ পলিসি অবজেক্ট এডিটরটি হাইলাইট করুন এবং অ্যাড> ক্লিক করুন;
গোষ্ঠী নীতি অবজেক্ট নির্বাচন করুন ডায়ালগ বাক্স এখন উপস্থিত হবে। ব্রাউজ… বোতামটি ক্লিক করুন। ব্যবহারকারীদের ট্যাবে স্যুইচ করুন এবং তালিকায় অ-প্রশাসক নির্বাচন করুন। ঠিক আছে ক্লিক করুন।
গ্রুপ পলিসি অবজেক্টটি এখন প্রদর্শন করা উচিত, "স্থানীয় কম্পিউটারনন-প্রশাসক।" সমাপ্তি ক্লিক করুন।
উপরের পদক্ষেপগুলি ব্যবহার করে আমি একবারে একজন ব্যবহারকারীর জন্য নীতি নির্ধারণ করতে সক্ষম হয়েছি, আমাকে "অ্যাডমিন টেম্পলেটস> সিস্টেম-> কেবলমাত্র নির্দিষ্ট উইন্ডোজ অ্যাপ্লিকেশনগুলি চালান" যেতে হবে। আমি এটি ইতিমধ্যে চেষ্টা করে ফেলেছি, তবে কেবলমাত্র একজন প্রশাসকের জন্য কীভাবে নীতিগুলি সম্পাদনা করা যায় সে সম্পর্কে অংশটি অনুপস্থিত ছিল, "কেবলমাত্র প্রশাসক ব্যবহারকারী" নয় (যা আমার কাছে একটি অদ্ভুত ডিফল্ট বলে মনে হয়)।