我正在使用一种名为pGINA的工具,它向我的Windows 7客户端添加了另一个凭证提供程序,所以我们可以通过校园LDAP对校园用户进行身份validation。 我们有默认的Windows凭据提供程序设置来validation我们的Active Directory,但是我们class的学生没有AD中的条目,我们需要知道他们是谁来允许他们访问Internet。 一旦这些LDAP用户使用pGINAlogin,它们全都被redirect到同一个AD帐户,一个带有GPO的“kiosk”帐户,以防止任何恶意行为。 我担心的是,我的用户会不小心将个人login信息或文件保存在共享configuration文件中,另一个用户稍后可以login并访问先前用户的Gmail帐户,因为每台计算机上的AppData文件夹都被login到信息亭的任何人共享用户。 我已经看过MS的“自己动手”的SteadyState,但它似乎没有我想要的。 我试图写一个PS脚本来从networking共享复制一个预先保存的干净版本的configuration文件,但我只是不断遇到CredSSP委派的问题,并从UNCpath访问共享。 其他人已经推荐了类似于DeepFreeze的东西,但是如果可能的话,我想不用第三方工具。
我相信你正在寻找的是一个强制用户configuration文件 。
强制用户configuration文件是一种特殊types的预configuration漫游用户configuration文件,pipe理员可以使用该configuration文件为用户指定设置。 使用强制用户configuration文件,用户可以修改他或她的桌面,但在用户注销时不会保存更改。 用户下次login时,会下载由pipe理员创build的强制用户configuration文件。
也从前面的链接创build强制用户configuration文件