域中有一个小型网络。不久前添加了一台新机器。用户所链接的 OU 是不允许更改桌面背景的 OU 的一部分。然而,后来发现,新计算机用户可以更改其背景。
毫不奇怪,这引起了同事们的不满,所以我拼命努力解决这个问题。我甚至还创建了一个全新的背景供大家使用。
我进入并编辑了此 OU 的策略以反映新设置。在计算机上运行 gpupdate 并检查 gpresult 后,重新启动后,背景如预期般闪亮。我在另一台用户的计算机上执行了同样的操作(他们也设法更改了背景),但这次重新启动后,我仍然看到他们的缩略图大小的背景盯着我。
在那台机器上花了一段时间摆弄注册表设置和其他东西后,我终于以管理员身份进入 gpedit 并手动设置了 BG(否则我无法删除背景;我无法通过 GP 更改背景)。旧的设置消失后,我返回并将本地 gp 桌面背景设置重置为未设置。重新启动后,背景仍与 OU GP 中设置的背景一样。
但今天我回来后,新电脑的 BG 又恢复到了爆炸前设定的水平。我对该用户运行了 RSOP,一切正常。
这台计算机怎么可能不符合 OU GP?我是否遗漏了允许(旧)本地策略取代 OU 策略的设置或内容?
答案1
我敢打赌,如果您在 GPO 中启用“防止更改桌面背景”,那么您就成功了。该设置可以在“用户配置”->“策略”->“管理模板”->“控制面板”->“个性化”->“防止更改桌面背景”中找到。如果您将此与通过“桌面壁纸”设置远程设置壁纸(在“用户配置”->“策略”->“管理模板”->“桌面”->“桌面”)配对,则用户应该被锁定在您选择的壁纸上。我不知道包含背景的主题是否可以绕过该限制,但如果可以,您还应该在“防止更改桌面背景”的同一位置启用“防止更改主题”。
如果这不起作用,还有几个可能的解决方案(可能性很小,甚至可能是疯狂的):
我知道 Active Desktop 是一项老技术,但如果您的工作站运行的是 XP 或更早的版本,请尝试以下操作:确保在更改壁纸的 GPO 中启用了“禁止更改”;该设置与“桌面壁纸”设置位于同一策略组中:在用户配置 -> 策略 -> 管理模板 -> 桌面 -> 桌面 -> 禁止更改中。确保也启用了“启用 Active Desktop”(同一位置)。
此外,由于桌面背景是针对每个用户的设置,请确保将 GPO 应用于特定用户帐户,而不仅仅是工作站。这几乎肯定不会有什么不同,因为它应该对计算机对象和用户都有效,但为了安全起见,还是尝试一下吧。