Я отвечаю за блокировку многих общедоступных компьютеров для публичной библиотеки. Поскольку Windows SteadyState не поддерживается в Windows 7, я использую групповые политики. Эти политики влияют на всех пользователей, включая учетную запись администратора. Я хотел бы разместить ярлыки на рабочем столе администратора для переключения определенных политик. Это не доменные машины, и все они работают под управлением Windows 7 Professional. До сих пор мне не удавалось легко переключать определенные политики. Я бы предпочел НЕ открывать gpedit.msc и не находить каждую политику, которую я хочу переключить. Вместо этого я хотел бы иметь возможность нажимать на ярлык на рабочем столе, чтобы включать или отключать определенные политики. Может ли кто-нибудь указать мне правильное направление? Спасибо.
решение1
Нет способа вносить автоматические изменения в настройки в групповой политике. Просто нет API. Есть API групповой политики для PowerShell, но он занимается только связыванием/отсоединением GPO, резервным копированием/восстановлением и т. д.
Если вы этого не сделали, вам следует взглянуть намножественная локальная групповая политикакак потенциальное решение ваших проблем с настройками политики пользователя. Однако, что касается настроек политики компьютера, вам не повезло.
решение2
Групповые политики на самом деле просто изменяют реестр, поэтому вам нужно будет изолировать, какие ключи изменяются, и создать файлы .reg, чтобы переопределить их. При обновлении групповой политики (45 минут при значении по умолчанию или перезагрузке компьютера) они будут перезаписаны снова. Это не лучшее решение по очевидным причинам. Кроме того, многие политики вступают в силу только при загрузке/входе в систему/что угодно, поэтому это будетнетработа для тех.
На самом деле нет хорошего способа исключить определенных пользователей из политик компьютера. В этом и есть весь смысл политик компьютера — они не зависят от того, какой пользователь активен.