我负责为公共图书馆locking许多公共电脑。 由于Windows 7不支持Windows SteadyState,因此我使用组策略。 这些策略会影响所有用户,包括pipe理员帐户。 我想在pipe理员桌面上放置快捷方式来切换某些策略。 这些是非域名机器,都运行Windows 7专业版。 到目前为止,我还没有能够轻松切换特定的政策。 我宁愿不必打开gpedit.msc并find我想要切换的每个策略。 相反,我希望能够点击桌面快捷方式来启用或禁用某些策略。 任何人都可以指向正确的方向吗? 谢谢。
没有办法自动更改组策略中的设置。 那里没有API。 PowerShell有一个组策略API,但它涉及到链接/取消链接GPO,备份/恢复等。
如果你还没有,你应该看看多个本地组策略,作为您的用户策略设置问题的潜在解决scheme。 但是,对于计算机策略设置,您是不幸的。
组策略实际上只是修改registry,所以你需要做的是隔离哪些键被改变,并使.reg文件覆盖它们。 当组策略刷新(默认值为45分钟或重新启动计算机)时,这些将被重新覆盖。 这不是一个很好的解决scheme,原因很明显。 另外,许多策略只在引导/login/任何情况下生效,所以这对于这些不起作用。
从计算机策略中排除某些用户确实不是一个好方法。 这是计算机策略的重点 – 它们不受哪个用户活跃的影响。