我正在寻找解决scheme来限制我的Active Directory用户,以便他们只能从5个不同的图片中select一个桌面壁纸。
我们公司有一套5张照片。 用户现在应该可以单独select5张图片中的一张作为桌面壁纸。 但是不应该允许其他图片。
你有什么想法?
Windows GPO只允许您为给定的图像文件预设背景图像,并禁用UIfunction来更改它。 没有限制可用图像select的function。
您可以通过GPO禁用壁纸更改用户界面,并让用户通过调用脚本将用户的个人资料中写入相应的registry项( HKCU\Control Panel\Desktop ),可能看起来像简单
set-itemproperty -path "HKCU:Control Panel\Desktop" -name WallPaper -value "\\domain\Dfs\wallpaper\image1.jpg"
在PowerShell中(需要注销/login序列才能生效)。
这种方法的麻烦是,一个足够聪明或知识渊博的用户可以自己改变registry键值来设置她喜欢的任何壁纸。 如果这是一个问题,你可以尝试一个不同的,虽然相当复杂的设置:
一个实现可以在所有的Windows工作站上包含大量的计划任务,这些任务将被设置为在足够特权的上下文(例如SYSTEM / LocalSystem帐户)中运行,以便将当前login的用户的壁纸图像replace为允许的一个。