Другой вопрос состоит в том, насколько ограниченный Вы надеющийся делать пользовательский опыт?
Некоторые другие области Групповой политики Вы могли бы хотеть посмотреть на:
Пользовательская Конфигурация | Административные Шаблоны | Рабочий стол (чтобы управлять, как они могут получить доступ и управлять своим рабочим столом),
Пользовательская Конфигурация | Административные Шаблоны | Панель управления (для блокировки вниз, какой параметры настройки системы они могут посмотреть на и изменение),
Пользовательская Конфигурация | Административные Шаблоны | Система (чтобы сделать вещам нравится, выключает командную строку и другие методы обхода Ваших ограничений),
Apache httpd способен к записи ошибки и файлов журнала доступа через канал к другому процессу, а не непосредственно в файл. Эта возможность существенно увеличивает гибкость входа, не добавляя код к основному серверу. Для записи журналов в канал просто замените имя файла символом вертикальной черты "|", сопровождаемый под названием исполняемый файл, который должен принять записи в журнале на его стандартном входе.
Можно использовать эту технику для передачи по каналу журналов к сценарию, который затем разделяет журналы по своему усмотрению. Это часто используется для разделения виртуальным хостом.
Можно использовать logrotate для хранения файлов журнала небольшими, и можно также сжать их.
Например, можно использовать что-то как:
/var/log/apache/*.log {
daily
rotate 5
size 100M
compress
postrotate
/usr/bin/killall -HUP apache
endscript
}
Это сохранит пять повернутых файлов. Журналы будут ежедневно поворачиваться и сжиматься. Для большего количества информации посмотрите man logrotate
.