在用户的registry( HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell )中,可以将用户的loginshell更改为不同的explorer.exe。 例如,我们可以将其设置为explore.exe -k serverfault.com ,用户只能以kiosk模式查看此站点。
但是,这种configuration是在用户的configuration文件中完成的,并且只在计算机上进行configuration ( 漫游configuration文件不幸在我的情况下不能使用 )。
在Linux世界中,虽然创build用户有能力设置loginshell。
我正在寻找一个机会,在Window sdomain中实现这样的目标:在活动目录中将域用户loginshell设置为在域中所有Windows计算机上获得的设置。
接受任何想法。 漫游configuration文件不可用。
UPD。 我想通过GPP设置用户的registry项,但是:
只要使用GPO就可以了。
您可以在以下位置设置registry项:GPO>用户设置>首选项> Windows设置>registry>新build>registry项将其设置为更新
设置蜂巢(HKCU)
设置关键path(Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon)
设置值名称(删除checkbox中的V)为“shell”
将值types设置为string,并将值数据设置为任何您喜欢的(例如iexplore.exe -k serverfault.com)。
筛选GPO,使其仅适用于您所需的用户组(不要忘记添加“域计算机”,因此策略可以应用 – KB3163622)。
更新刚刚发现有一个实际的GP设置:用户设置>pipe理模板>系统>自定义用户界面这应该工作得很好,在用户的第一次login。