前言
针对特定win10用户登录解决只能访问指定程序和文件,从而保证个人隐私的解决方案。
一、新建本地用户账户
1、在Windows10系统右键点击左下角的“开始按钮”–》设置 --》账户 --》将其他人添加到这台电脑。
2.在左侧用户上右键–》点“新用户”–》完成创建操作。
3.在中间的用户列表上,右键刚刚创建的用户–》点“属性”–》隶属于–》点底下的添加–》输入框输入组名称“Guests”后,检查名称–》确定 (你也可以将你的用户归到别的组下)。
二、设置用户权限
允许运行的程序
我们要让指定用户只能运行的程序,分成两种,一个是UWP,一个是传统的exe可执行程序。
方案 A:UWP
设置–》其他人员–》设置分配的访问权限–》选择账户–》选择应用
分别设置好哪个账户可以访问哪个UWP应用。
方案B:EXE
1、Win+R运行mmc.exe,会打开控制台,点文件–》添加/删除管理单元。
在添加/删除管理单元窗口找到组策略对象编辑器–》点中间的“添加”。
这时候会进人一个向导窗口–》点击“浏览”–》在对象的用户页找到要设置的用户名–》点“确定”–》完成。
到这里就添加好了只针对我们指定用户的组策略了,在上面的确定添加后,控制台窗口就能看的这个策略了。
2、在该策略里面找到“用户配置”–》管理模板–》系统–》双击打开“只运行指定的Windows程序”。
在这里可以同时限制下文件资源的访问:
“用户配置”–》管理模板–》Windows组件–》文件资源管理器–》双击打开**“防止从“我的电脑”访问驱动器”**。
记得保存,在关闭控制台窗口后,会提示保存,默认位置保存。
这里的限制访问文件资源管理器只是通过“我的电脑”访问和IE访问的打不开,通过浏览器还是可以打开,最彻底的办法应该是去文件的属性里面设置,这个后面再讲。
限制访问文件资源
A 通过注册表隐藏磁盘分区
不要直接打开regedit,去C:\Users\要设置的用户名\找到NTUSER.DAT,管理员运行PowerShell或cmd.exe,执行以下命令reg load HKU\要设置的用户名 C:\Users\要设置的用户名\ntuser.dat
执行完上面的操作之后,运行regedit打开注册表编辑器就能看的HKEY_USERS\要设置的用户名 了,找到HKEY_USERS\要设置的用户名\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
右键新建NoDrives–》DWOR(32位)–》十进制 数值67108863(这个值是隐藏所有,想单独隐藏某个分区的可以去网上搜下对照表)。
B 通过文件属性限制操作
直接以分区E盘举例,分区右击–》安全–》编辑–》点“添加”–》输入要限制的用户名–》点“检查名称”–》确定。
在安全页面选择刚添加的那个用户,在下面的权限–》拒绝 那一列都打勾吧。
三、设置受限用户桌面
1、C:\Users\Public,公用资源里面找到公用桌面,把里面没用的东西都删了。
2、把允许运行的程序的快捷方式复制一份到TA用户名下的桌面文件夹里面。