Windows Server 2008 R2 Foundation 組策略被本地策略覆蓋
域上有一個小型網路。不久前添加了一台新機器。使用者連結到的 OU 是 OU 的一部分,除其他外,不允許更改桌面背景。然而,來發現,新的電腦使用者能夠改變他們的背景。
不出所料,這引起了同事們的極大焦慮,所以我拼命地糾正這個問題。我什至創建了一個閃亮的新背景供大家使用。
我進入並編輯了此 OU 的策略以反映新設置。在電腦上執行 gpupdate 並檢查 gpresult 後,重新啟動會按預期導致閃亮的新 bg。我在另一台使用者的電腦上做了同樣的事情(他們也設法改變了他們的 BG),但是這次在重新啟動時,我仍然遇到他們的縮略圖大小的 bg 盯著我看。
在這台機器上擺弄系統資料庫設置和諸如此類的東西一段時間後,我終於以管理員身份進入 gpedit 並手動設置了 BG(否則我無法擺脫背景;我已經鎖定自己無法通過 GP 更改它)。一旦舊的沒有了,我就回去並將本地 gp 桌面 bg 設置重置為未設置。重新啟動,並且在 OU GP 中設置了背景。
不過,今天我進來了,新電腦又回到了他們在這一切都爆炸之前設定的BG。我在該使用者上執行 RSOP,然後全部結帳。
這台電腦怎麼可能不符合 OU GP?我是否缺少允許(舊)本地策略取代 OU 策略的設置或其他內容?
我敢打賭,如果您在 GPO 中啟用“防止更改桌面背景”,您將被設置好。該設置可以在使用者配置 -> 策略 -> 管理模板 -> 控制面板 -> 個性化 -> 防止更改桌面背景中找到。如果您將此與通過“桌面桌面”設置(在使用者配置 -> 策略 -> 管理模板 -> 桌面 -> 桌面中)遠端設置桌面配對,則使用者應鎖定在您選擇的桌面中。我不知道包含背景的主題是否可以繞過該限制,但如果可以,您還應該在“防止更改桌面背景”的同一位置啟用“防止更改主題”。
如果這不起作用,有幾個(不太可能,而且可能很瘋狂)可能的解決方案:
我知道 Active Desktop 是一項舊技術,但如果您的工作站執行的是 XP 或更早版本,請嘗試以下操作:確保在更改桌面的 GPO 中啟用了“禁止更改”;該設置與“桌面桌面”設置位於同一策略組中:在使用者配置 -> 策略 -> 管理模板 -> 桌面 -> 桌面 -> 禁止更改中。確保也啟用了“啟用活動桌面”(同一位置)。
此外,由於桌面背景是針對每個使用者的設置,因此請確保將 GPO 應用於特定的使用者帳戶;不僅僅是工作站。這幾乎可以肯定沒有什麼區別,因為它應該像使用者一樣在電腦對像上工作,但為了安全起見,請嘗試一下。