首先,要获得用户的SID,可以用Sysinternals的psgetsid.exe工具
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
接下来,以用户的身份来执行一个程序,
如:runas /profile /user:daban notepad.exe
然后打开注册表编辑器regedit,
在HKEY_USERS下面找到名称为用户SID的Key,展开后
在Software/Microsoft/Windows NT/CurrentVersion/Winlogon下面
新建一个String值,内容为cmd.exe。
这样用户登录时只能看到一个cmd窗口,而没有开始菜单和桌面。
需要提醒的是:屏蔽热键,除ctrl+alt+del外,其它热键都是用explorer处理的