begrænsning af bruger i AD på W2K8R2 domæne
Jeg er igang med uddannelsen til IT supporter.Nu har jeg fået en opgave som består i at i det test miljø jeg har fået tildelt skal jeg oprette en bruger som:
1. Skal ikke logge ind med kode på en pc.
2. Må kun kunne bruge IE 9 - på nettet.
3. Kunne printe fra nettet.
Dvs bruger må ikke kunne starte andre programmer end IE 9, der skal ligge på skrivebordet som et link.
Bruger må ikke have adgang til lokale eller andre resurcer i domænet, ud over at kunne printe.
Det skal være muligt at logge på computeren som alm bruger og administrator i domænet.
Jeg har oprettet en group policy hvor brugeren er lagt ind. Har kigget på mulighederne og der er over 2000 emner der skal gennemgåes og indstilles hvis jeg har forstået det rigtigt.
Findes der et værktøj som kan lette arbejdet med at oprette en sådan bruger og indstillingerne for pc ?