我正在使用一個名為 pGINA 的工具,它將另一個憑證提供者新增至我的 Windows 7 用戶端,以便我們可以透過校園 LDAP 對校園使用者進行身份驗證。我們有預設的 Windows 憑證提供者設定來透過我們的 Active Directory 進行身份驗證,但我們班級中的學生在我們的 AD 中沒有條目,我們需要知道他們是誰才能允許他們存取網路。一旦這些 LDAP 使用者使用 pGINA 登錄,他們都會被重新導向到同一個 AD 帳戶,這是一個帶有 GPO 的「資訊亭」帳戶,以防止任何惡意行為。我擔心的是,我的用戶會意外地將個人登入資訊或文件保存在該共用設定檔中,而其他用戶可能會稍後登入並存取先前用戶的Gmail 帳戶,因為每台電腦上的AppData 資料夾都由登入資訊亭的任何人分享使用者。我研究過 MS 的“roll-your-own”SteadyState,但它似乎沒有我想要的。我嘗試編寫一個 PS 腳本來從網路共享複製預先保存的乾淨版本的配置文件,但我一直遇到 CredSSP 委派和從 UNC 路徑訪問共享的問題。其他人推薦了諸如 DeepFreeze 之類的東西,但如果可能的話,我想在沒有第三方工具的情況下完成它。
答案1
我相信您正在尋找的是強制使用者資料。
強制使用者設定檔是一種特殊類型的預先配置漫遊使用者設定文件,管理員可以使用它來指定使用者設定。透過強制使用者設定文件,使用者可以修改其桌面,但使用者登出時不會儲存變更。使用者下次登入時,將下載管理員建立的強制使用者設定檔。
同樣來自之前的鏈接,建立強制使用者設定檔