如何为非 sudo 用户锁定网络设置和桌面壁纸

问题解决：

我最终使用了 dconf，因为 Ubuntu Desktop 本身使用 GNOME 桌面。对于不熟悉它的人，您可以通过终端或 GUI 编辑 dconf 设置。我最终通过终端使用 @steeldriver 在评论中提到的以下链接进行操作：https://help.gnome.org/admin/system-admin-guide/stable/dconf-lockdown.html.en

使用非 sudo 帐户进行测试后，我发现网络设置默认会被锁定在权限墙后面（我知道这很愚蠢......），所以我不需要调整任何设置。

为了完成学校作业，我被要求在 Windows 和 Linux 工作站上锁定以下三个设置：

• 网络配置（例如无法更改 IP、DNS 服务器）
• 桌面壁纸
• 受信任的站点（对于这个问题不相关，因为受信任的站点是 Internet Explorer 的特定功能）

我知道我可以通过 Windows 的 GPO 来实现这一点，但我不确定如何使用 Ubuntu Server 19.04 来实现这一点。有 Chef 和 A​​nsible 等程序，但这两个程序似乎都是针对这两个特定设置的非常大的软件包。用户将在 Ubuntu Desktop 18.04 上工作。

Ubuntu 工作站将加入 Windows Server AD，并需要访问网络共享。我相信 AD 集成和 Samba 能够满足这一需求，但我对 GPO 部分很纠结。

我研究了 SSSD，但找不到 Linux 是否支持这两个特定的 GPO 设置在。

最理想的情况是，任何新部署的工作站都会自动接管这些设置，但我不确定这是否现实。我是否应该研究一下登录后自动运行的 bash 脚本，以将这些设置设为静态？