Necesito abordar algunas configuraciones de políticas en varias máquinas que no están en un dominio. Específicamente, estamos tratando con un laboratorio de conferencias de tecnología, construido con máquinas prestadas de varios proveedores, y me gustaría bloquear ciertas cosas de la interfaz de usuario, como el fondo del escritorio, para mantener cierta coherencia. Estoy creando mis propias cuentas de usuario y los asistentes NO son administradores locales (los proveedores nos envían máquinas con cuentas de administrador sin contraseña. ¡Ay!). De todos modos, esto suele ser una cuestión de Política de grupo, por lo que, como era de esperar, la parte de Política de HKCU está fuera de los límites. a un usuario estándar. Pero como tampoco tengo una infraestructura de políticas de grupo, tengo un dilema. Mi idea es usar PowerShell para modificar la configuración en cuestión para el usuario predeterminado antes de crear mis usuarios, para que hereden esa configuración. Sin embargo, sospecho que esta es una de las cosas que no funciona cuando el usuario administrador no tiene contraseña. También pensé en simplemente cambiar los permisos del usuario predeterminado, pero eso deja partes de la Política expuestas, lo cual no es ideal. Ambos parecen una tontería, pero no puedo pensar en una forma "correcta" de lidiar con esto en un entorno de trabajo en grupo. Sé que esta es una pregunta subjetiva, pero espero que no sea rechazada, no se cierre y alguien tenga alguna idea, ya sea una buena manera real de hacer esto o al menos una sugerencia de que el enfoque predeterminado del usuario es No es tan mala idea. ;)
Respuesta1
Considere la posibilidad de utilizar una política de grupo local múltiple. Puede configurar la Política de grupo local para usuarios estándar que se aplicará a todos los usuarios estándar que inicien sesión. No es necesario alterar el Registro, Powershell o el perfil de usuario predeterminado.