ドメインにない多数のマシンのポリシー設定に対処する必要があります。具体的には、さまざまなベンダーの貸し出しマシンで構築されたテクノロジ カンファレンス ラボを扱っており、デスクトップの背景などの特定の UI をロックして一貫性を維持したいと考えています。私は独自のユーザー アカウントを作成していますが、出席者はローカル管理者ではありません (ベンダーはパスワードのない管理者アカウントを備えたマシンを出荷します。ひどい!)。いずれにせよ、これは通常グループ ポリシーの問題であるため、予想どおり、HKCU のポリシー部分は標準ユーザーにはアクセスできません。しかし、グループ ポリシー インフラストラクチャもないため、困惑しています。私の考えでは、ユーザーを作成する前に PowerShell を使用して、問題となっている既定のユーザーの設定を変更し、それらの設定を継承するようにします。ただし、これは、管理者ユーザーにパスワードがない場合に機能しない方法の 1 つであると思われます。既定のユーザーのアクセス許可を変更することも考えましたが、ポリシーの一部が公開されたままになり、理想的ではありません。どちらも場当たり的な感じがしますが、ワークグループ設定でこれに対処する「正しい」方法が思いつきません。これは主観的な質問だとはわかっていますが、投票で下げられたり、閉じられたりせず、誰かが何らかの洞察力を持っていて、実際にこれを行う良い方法、または少なくともデフォルトのユーザー アプローチはそれほど悪い考えではないという提案をしてくれることを願っています。;)
答え1
複数のローカル グループ ポリシーの使用を検討してください。ログオンするすべての標準ユーザーに適用される、標準ユーザー用のローカル グループ ポリシーを構成できます。レジストリ、Powershell、または既定のユーザー プロファイルを操作する必要はありません。