私は、公共図書館の多数の公共コンピューターのロックダウンを担当しています。Windows SteadyState は Windows 7 ではサポートされていないため、グループ ポリシーを使用しています。これらのポリシーは、管理者アカウントを含むすべてのユーザーに影響します。管理者のデスクトップにショートカットを配置して、特定のポリシーを切り替えたいと思っています。これらは非ドメイン マシンであり、すべて Windows 7 Professional を実行しています。これまで、特定のポリシーを簡単に切り替えることができていません。gpedit.msc を開いて、切り替えたい各ポリシーを探す必要がないようにしたいです。代わりに、デスクトップ ショートカットをクリックして、特定のポリシーを有効または無効にできるようにしたいと思います。どなたか、正しい方向を示していただけませんか。よろしくお願いします。
答え1
グループ ポリシー内の設定を自動的に変更する方法はありません。そこには API がないのです。PowerShell 用のグループ ポリシー API はありますが、これは GPO のリンク/リンク解除、バックアップ/復元などに関係しています。
まだご覧になっていない方は、複数のローカルグループポリシーユーザー ポリシー設定に関する懸念に対する潜在的な解決策としては、コンピュータ ポリシー設定の場合は残念ながら役に立ちません。
答え2
グループポリシーは実際にはレジストリを変更するだけなので、変更されるキーを分離し、それらを上書きする.regファイルを作成する必要があります。グループポリシーが更新されると(既定値では45分、またはコンピュータが再起動すると)、これらは再び上書きされます。これは明らかな理由から、優れた解決策ではありません。また、多くのポリシーは起動/ログオン/その他にのみ有効になるため、ないそれらのために働きます。
特定のユーザーをコンピュータ ポリシーから除外する良い方法は実際にはありません。コンピュータ ポリシーの重要な点は、どのユーザーがアクティブであるかによってポリシーが影響を受けないことです。