@grossulberg

Можно ли установить на школьный компьютер Windows с ограничением функций?

Есть компьютерный класс, компьютеры там просто ужас. Есть ли возможность установить на эти компьютеры такую Windows, чтобы можно было ограничить функции пользователям? Не менять настройки, обои, чтобы не было возможности устанавливать программы и менять настройки браузера без какого-нибудь пароля администратора? Дети очень сильно засоряют и приводят во всякую негодность эти компьютеры из-за полной свободы действий. Есть какой нибудь вариант как организовать эту работу?
  • Вопрос задан
  • 372 просмотра
Пригласить эксперта
Ответы на вопрос 7
@jeremy1984
Мамкин Айтишнег
- Создать для учеников отдельную учетку в группе Гости.
- Запретить запуск исполняемых файлов отовсюду кроме папок ProgramFiles, ProgramFiles(x86), AppData.
- С помощью "Групповой Политики" можно закрутить многие гайки в системе, так делают в компьютерных клубах, игральных автоматах, чтобы пользователь не мог ничего сделать, кроме дозволенного. Тема бездонная, можно оценить примерный объем по ссылке.
Уже задавали подобный вопрос.
Ответ написан
Комментировать
@Komrus
CIO
Для некоторых хитрых модификаций Windows есть такая вещь, как
Unified Write Filter (UWF)
https://learn.microsoft.com/en-us/windows/iot/iot-...
После её включения все изменения будут записываться не на диск C: , а во временное хранилище. И сбрасываться при перезагрузке.
Win10 нужна Enterprise или Education

PS. Ну и для учеников должна быть заведена отдельная учётная запись без администраторских прав... Иначе выключат все навороты рано или поздно :)

PPS. Лучше конечо, заморочиться и домен (Active Directory) один раз развернуть.
Ну или ручками на каждом компе позаводить новые ученические учётки, а на админские учётки - придумать сложный пароль (записать на бумажке и её съесть :)
Ответ написан
Комментировать
NeiroNx
@NeiroNx
Программист
Embedded Lockdown Manager

В линуксе есть еще некоторые режимы вроде Overlay filesystem когда все изменения пишутся в отдельный раздел - сделал его в оперативке = чистая система каждый ребут.
Ответ написан
@Drno
Возможно в Вашем случае проще сделать образ системы эталонный, и просто его раскатывать при необходимости.
а вообще, для начала, сделайте отдельного пользователя без админских прав
Ответ написан
Комментировать
mshewzov
@mshewzov
Юрист и IT-любитель
Если речь идёт о Windows, то это можно сделать путём комбинации учётной записи с ограниченными правами и параметрами групповой политики. Можно также дополнительно ограничить запуск приложений при помощи AppLocker. В общем, инструментов достаточно. Только надо найти стороннюю программу, чтобы групповые политики распространить на других компьютерах без проблем. Сомневаюсь, что в школе компьютеры подключены к Active Directory.
Ответ написан
Комментировать
Создайте одну или несколько учетных записей Standard User для учеников.
Используйте учетную запись Administrator для установки программ и настройки системы.
Убедитесь, что пользователи не имеют прав на изменение системных настроек или установку программ.
Ответ написан
Комментировать
pindschik
@pindschik
ФЫВА ОЛДЖ
-Windows версии Корпоративная LTSC (а лучше и с IoT) с изначально вырезанными развлекательными компонентами, а так же с минимальными системными требованиями.
-Домен обязательно.
-В политиках запрет сетевых "шар", запрет на доступ на рабочие компьютеры по сети.
-Ограничение запуска программ, а точнее полный запрет запуска чего угодно из профиля пользователя и личных папок (через политики, запрет выполения типов файлов exe, сom, bat, cmd, PS1, scr, js и т.д.).
-Режим киоска или просто гостевые доменные учетки. При чем ученик сможет сесть со своим логином за любой комп, и даже иметь на личном сетевом диске, если нужно - нормальные, не очищаемые личные папки - например "мои документы" и "загрузки". Это может пригодиться - если предусматривается выполнение работы за несколько уроков.
-Назначенный профиль, удаление всех изменений в профиле при выходе из сеанса.
-Запрет создавать папки прямо на диске С.
-Контроль доступа в сеть на роутере - для ученических компов.
-П.О. для наблюдения за действиями и за экраном. Тут лучше платное, но на край хотя бы делать скриншоты по расписанию с помощью TightVNC (там есть возможность выдергивать по сети, не оставляя на компьютере пользователя, чтоб не подчистили).
-Антивирус, опять же лучше платный с сервером управления. Дополнительно - настройка ограничения доступа на ресурсы по типам (развлекательные, для взрослых, програмное обеспечение, игры, соцсети, насилие и т.п.)
- Предотвращение физического доступа внутрь и вмешательство в процесс загрузки (вскрытие корпуса, сброс BIOS, вход в BIOS, загрузка с флешки, выбор опций загрузки и загрузочного устройства).
-Административные меры (правила, расписки, инструктаж).

Как пост-средство - готовый образ системы, именно под вашу конфигурацию оборудования. С драйверами и всем нужным П.О. Даже если умудляться сломать - разворачиваем готовую чистую за 5 минут.

Много, да, но вполне решаемо на уровне обычного сисадмина.
И вопрос нельзя решить просто с помощью "волшебной версии Windows"...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы