Remove From My Forums

Account limitatissimo su windows 7 pro

Domanda
0

Registrati per votare

Ciao a tutti,

ho la necessità di creare su una macchina w7pro un account limitatissimo.

Quando accedo con questo utente dovrebbe aprirsi direttamente il browser su un sito che ho stabilito io. L'utente deve poter solo navigare all'interno di questo sito e stampare. Tutte le altre funzionalità di windows devono essere disabilitate.

Una volta per xp esisteva steady state ora su 7 non esiste niente di simile... Come posso fare?

Grazie

Cristian

Cristian Clerici

mercoledì 14 agosto 2013 12:38

Risposte

0

Registrati per votare
Creating a Steady State by Using Microsoft Technologies (per windows 7)
http://technet.microsoft.com/it-it/library/gg176676%28v=ws.10%29.aspx

http://blogs.windows.com/windows/b/springboard/archive/2010/09/27/steady-state-for-windows-7.aspx

o http://blogs.technet.com/b/panosm/archive/2011/07/07/windows-7-steadystate-solution-simplified.aspx

oppure una prova a vedere cosa ha creato Mark Minasi http://www.steadierstate.com/

un software gratuito ma richiede una enterprise o ultimate di sette

ciao

Per le soluzioni a pagamento simili a steady state clicca qui

Gastone Canali >http://www.armadillo.it

Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Proposto come risposta GastoneCanali lunedì 19 agosto 2013 14:47
- Modificato GastoneCanali lunedì 19 agosto 2013 14:49
- Proposta come risposta annullata Anca Popa lunedì 6 gennaio 2014 20:01
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:01
lunedì 19 agosto 2013 14:47
0

Registrati per votare
Questa soluzione alternativa al software basato su snapshot dovrebbe essere citata anche nei link inseriti da Gastone Canali, ma provo a spiegarla in maniera più semplice.

Se non hai un dominio potresti utilizzare un account di tipo "guest" (ma non quello predefinito) abbinato a delle Group policy locali applicate per utente.

Qui trovi delle indicazioni: http://social.technet.microsoft.com/Forums/it-IT/b0c9d7bd-bcc4-43bd-b2a0-9af18e8e996a/applicare-i-criteri-locali-a-tutti-gli-utenti-tranne-gli-amministratori-di-windows-7

Per le policy da utilizzare dipende dalle precise limitazioni che vuoi ottenere, però per le tue necessità potresti iniziare da uno script di login che termina Explorer.exe ed esegue Internet Explorer (magari in modalità "Kiosk": http://support.microsoft.com/kb/154780/it ). Poi potresti completare il tutto bloccando l'esecuzione delle applicazioni. Trovi l'impostazione in Modelli amministrativi > Sistema > Esegui solo applicazioni Windows specificate (nel tuo caso ovviamente dovrà essere consentito il browser).
- Proposto come risposta Fabrizio GiammariniMVP martedì 20 agosto 2013 11:12
- Contrassegnato come risposta GastoneCanali lunedì 23 dicembre 2013 23:08
martedì 20 agosto 2013 11:11
0

Registrati per votare
Per il menu Start non credo che ci siano soluzioni ufficiali, credo che l'unico modo sia utilizzare software di terze parti come Start Killer: http://www.tordex.com/startkiller/index.html

Successivamente sarà necessario creare un collegamento che va ad avviare uno script che mostra la finestra di Fine sessione ( http://social.technet.microsoft.com/Forums/windows/it-IT/2064ac6e-c308-4b3e-8f3f-df47fd6664e3/comando-associato-ad-altf4 ) o che esegue semplicemente l'arresto o il riavvio tramite shutdown.exe.

Per il Desktop puoi procedere con Modelli amministrativi > Active Desktop > Nascondi e disabilita tutti gli oggetti sul Desktop seguita da Modelli amministrativi > Active Desktop > Rimuovi l'icona computer dal desktop, ecc... ma valuta se non fai prima a terminare tutto Explorer al login e a creare un'applicazione/script ad-hoc che permette di eseguire solo le operazioni che vuoi (ad esempio avvio browser o fine sessione tramite due pulsanti, non è complicato da implementare se hai già programmato, eventualmente chiedi nei forum MSDN altrimenti andiamo troppo off-topic).

Per consentire la navigazione solo ad alcuni siti potresti utilizzare il trucco del finto server proxy ( http://www.informaticando.net/post/Vuoi-limitare-la-navigazione-ad-un-solo-sito-o-ad-alcuni-siti-web.aspx ) e poi bloccare le impostazioni di Internet Explorer ma non funziona se vengono utilizzati altri metodi per accedere ai siti internet. Diciamo che è un blocco solo apparente della navigazione verso altri siti internet, altrimenti dovresti implementare sistemi più complessi all'origine della connessione.
- Proposto come risposta GastoneCanali lunedì 23 dicembre 2013 11:58
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:03
martedì 20 agosto 2013 16:14
0

Registrati per votare
La soluzione più semplice per far sparire start menu desktop è sostituire la shell standard "explorer.exe" con "iexplore.exe" modificando la seguente chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon come indicato nel seguente link http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/IEandExplorer/KioskComputers.html

o via gpo

Managing a Custom Shell Using Active Directory
http://msdn.microsoft.com/en-us/library/aa479087.aspx

http://community.spiceworks.com/topic/275717-windows-7-x64-pro-using-ie-as-the-shell

Gastone Canali >http://www.armadillo.it

Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Proposto come risposta GastoneCanali lunedì 23 dicembre 2013 11:58
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:03
martedì 20 agosto 2013 20:31

Tutte le risposte

0

Registrati per votare

Usa i Criteri di Gruppo:

http://windows.microsoft.com/it-it/windows7/group-policy-management-for-it-pros

Ciao
Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

mercoledì 14 agosto 2013 14:08
0

Registrati per votare

Ciao,

ho dato un occhiata al link ma non so proprio da dove iniziare... Per prima cosa l'utente deve essere administrator e una volta terminate tutte le configurazioni devo portarlo a limitato?

Grazie Mille.

Cristian

Cristian Clerici

lunedì 19 agosto 2013 07:18
0

Registrati per votare

No.

Devi creare un nuovo utente limitato poi ti logghi con il tuo utente amministratore ed imposti tutti i criteri per quell'utente limitato.

Ciao
Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

lunedì 19 agosto 2013 07:20
0

Registrati per votare
Creating a Steady State by Using Microsoft Technologies (per windows 7)
http://technet.microsoft.com/it-it/library/gg176676%28v=ws.10%29.aspx

http://blogs.windows.com/windows/b/springboard/archive/2010/09/27/steady-state-for-windows-7.aspx

o http://blogs.technet.com/b/panosm/archive/2011/07/07/windows-7-steadystate-solution-simplified.aspx

oppure una prova a vedere cosa ha creato Mark Minasi http://www.steadierstate.com/

un software gratuito ma richiede una enterprise o ultimate di sette

ciao

Per le soluzioni a pagamento simili a steady state clicca qui

Gastone Canali >http://www.armadillo.it

Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Proposto come risposta GastoneCanali lunedì 19 agosto 2013 14:47
- Modificato GastoneCanali lunedì 19 agosto 2013 14:49
- Proposta come risposta annullata Anca Popa lunedì 6 gennaio 2014 20:01
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:01
lunedì 19 agosto 2013 14:47
0

Registrati per votare
Questa soluzione alternativa al software basato su snapshot dovrebbe essere citata anche nei link inseriti da Gastone Canali, ma provo a spiegarla in maniera più semplice.

Se non hai un dominio potresti utilizzare un account di tipo "guest" (ma non quello predefinito) abbinato a delle Group policy locali applicate per utente.

Qui trovi delle indicazioni: http://social.technet.microsoft.com/Forums/it-IT/b0c9d7bd-bcc4-43bd-b2a0-9af18e8e996a/applicare-i-criteri-locali-a-tutti-gli-utenti-tranne-gli-amministratori-di-windows-7

Per le policy da utilizzare dipende dalle precise limitazioni che vuoi ottenere, però per le tue necessità potresti iniziare da uno script di login che termina Explorer.exe ed esegue Internet Explorer (magari in modalità "Kiosk": http://support.microsoft.com/kb/154780/it ). Poi potresti completare il tutto bloccando l'esecuzione delle applicazioni. Trovi l'impostazione in Modelli amministrativi > Sistema > Esegui solo applicazioni Windows specificate (nel tuo caso ovviamente dovrà essere consentito il browser).
- Proposto come risposta Fabrizio GiammariniMVP martedì 20 agosto 2013 11:12
- Contrassegnato come risposta GastoneCanali lunedì 23 dicembre 2013 23:08
martedì 20 agosto 2013 11:11
0

Registrati per votare

Grazie mille a tutti,

piano piano inizio a capirci qualcosa, inizialmente utilizzavo gpedit.msc ma ora ho capito che devo iniziare con mmc.exe e selezionare l'account che mi interessa per poter settare l'account limitato.

Ma cosa cambia tra gpedit e mmc? Il primo agisce sull'account con cui mi sono loggato, mentre il secondo mi da la possibilità di scegliere l'account?

Grazie

Cristian Clerici

martedì 20 agosto 2013 12:29
0

Registrati per votare

"gpedit" è altro che uno snap-in della MMC (Microsoft Management Console), quindi avviandolo direttamente viene aperto automaticamente nella MMC lato computer locale mentre avviandolo da MMC è possibile selezionare il contesto.

martedì 20 agosto 2013 14:03
0

Registrati per votare

Grazie mille per il chiarimento...

Cercando nei vari settaggi non ho trovato però il modo per:

nascondere tutte le icone del desktop

rimuovere tutti i pulsanti da start tranne chiudi sessione

e configurare explorer in modo che sia possibile visitare solo alcuni siti prestabiliti

Comunque continuo nella mia ricerca.

Grazie a tutti

Cristian

Cristian Clerici

martedì 20 agosto 2013 14:20
0

Registrati per votare
Per il menu Start non credo che ci siano soluzioni ufficiali, credo che l'unico modo sia utilizzare software di terze parti come Start Killer: http://www.tordex.com/startkiller/index.html

Successivamente sarà necessario creare un collegamento che va ad avviare uno script che mostra la finestra di Fine sessione ( http://social.technet.microsoft.com/Forums/windows/it-IT/2064ac6e-c308-4b3e-8f3f-df47fd6664e3/comando-associato-ad-altf4 ) o che esegue semplicemente l'arresto o il riavvio tramite shutdown.exe.

Per il Desktop puoi procedere con Modelli amministrativi > Active Desktop > Nascondi e disabilita tutti gli oggetti sul Desktop seguita da Modelli amministrativi > Active Desktop > Rimuovi l'icona computer dal desktop, ecc... ma valuta se non fai prima a terminare tutto Explorer al login e a creare un'applicazione/script ad-hoc che permette di eseguire solo le operazioni che vuoi (ad esempio avvio browser o fine sessione tramite due pulsanti, non è complicato da implementare se hai già programmato, eventualmente chiedi nei forum MSDN altrimenti andiamo troppo off-topic).

Per consentire la navigazione solo ad alcuni siti potresti utilizzare il trucco del finto server proxy ( http://www.informaticando.net/post/Vuoi-limitare-la-navigazione-ad-un-solo-sito-o-ad-alcuni-siti-web.aspx ) e poi bloccare le impostazioni di Internet Explorer ma non funziona se vengono utilizzati altri metodi per accedere ai siti internet. Diciamo che è un blocco solo apparente della navigazione verso altri siti internet, altrimenti dovresti implementare sistemi più complessi all'origine della connessione.
- Proposto come risposta GastoneCanali lunedì 23 dicembre 2013 11:58
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:03
martedì 20 agosto 2013 16:14
0

Registrati per votare
La soluzione più semplice per far sparire start menu desktop è sostituire la shell standard "explorer.exe" con "iexplore.exe" modificando la seguente chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon come indicato nel seguente link http://www.windowsnetworking.com/kbase/WindowsTips/WindowsXP/AdminTips/IEandExplorer/KioskComputers.html

o via gpo

Managing a Custom Shell Using Active Directory
http://msdn.microsoft.com/en-us/library/aa479087.aspx

http://community.spiceworks.com/topic/275717-windows-7-x64-pro-using-ie-as-the-shell

Gastone Canali >http://www.armadillo.it

Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere
- Proposto come risposta GastoneCanali lunedì 23 dicembre 2013 11:58
- Contrassegnato come risposta Anca Popa lunedì 6 gennaio 2014 20:03
martedì 20 agosto 2013 20:31
0

Registrati per votare

Grazie mille per tutti i suggerimenti, mi aiutano piano piano ad arrivare alla soluzione.

Per quanto riguarda la limitazione dei siti procedo con il finto proxy.

Invece per nascondere start utilizzerò il regedit. Però come faccio ad accedere al regedit dall'account limitato? Devo per prima cosa crearlo amministratore entrare nel regedit e poi limitarlo? Inoltre escudendo explorer.exe ho la possibilità di stampare? E se in futuro ho bisogno di riattivare explorer.exe come posso fare?

Grazie,

Cristian

Cristian Clerici

mercoledì 21 agosto 2013 07:22
0

Registrati per votare

Invece per nascondere start utilizzerò il regedit. Però come faccio ad accedere al regedit dall'account limitato?

Usi il regedit da un'altro pc e accedi in remoto vedi qui

Devo per prima cosa crearlo amministratore entrare nel regedit e poi limitarlo?

NO ASSOLUTAMENTE, un utente amministratore non è mai limitato...

Inoltre escudendo explorer.exe ho la possibilità di stampare?

Potrai continuare a stampare senza problemi

E se in futuro ho bisogno di riattivare explorer.exe come posso fare?

Regedit remoto
Gastone Canali >http://www.armadillo.it

Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

giovedì 22 agosto 2013 09:44
0

Registrati per votare

Ciao,

Hai preso in considerazione Windows Embedded?

Essendo modulare ti puoi creare un installazione con solo le parti necessarie.
Andrea Gallazzi
www.windowserver.it - blog: andreagx.blogspot.com
This posting is provided AS IS with no warranties, and confers no rights

martedì 27 agosto 2013 12:38
0

Registrati per votare

Ciao a tutti,

scusate per il ritardo ma ho avuto modo solo ora di mettere in pratica alcuni vostri suggerimenti.

Per quanto riguarda il regedit remoto, devo usare le credenziali dell'account a cui voglio modificare il registro?

In ogni caso quando tento di accedere alla chiave HKEY_LOCAL_MACHINE mi da l'errore impossibile aprire... un errore impedisce l'apertura della chiave. Ricordo che l'account in questione è limitato, forse per questo che non mi fa accedere?

Grazie

Cristian Clerici

mercoledì 2 ottobre 2013 12:22

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Account limitatissimo su windows 7 pro

Domanda

Risposte

Tutte le risposte