我正在使用一个名为 pGINA 的工具,该工具将另一个凭据提供程序添加到我的 Windows 7 客户端,以便我们可以通过校园 LDAP 对校园用户进行身份验证。我们已将默认的 Windows 凭据提供程序设置为从我们的 Active Directory 进行身份验证,但我们班上有些学生没有 AD 中的条目,我们需要知道他们是谁才能允许他们访问互联网。一旦这些 LDAP 用户使用 pGINA 登录,他们都会重定向到同一个 AD 帐户,即一个“信息亭”帐户,该帐户具有 GPO 以防止任何恶意行为。我担心我的用户会意外地将个人登录信息或文件保存在该共享配置文件中,而另一个用户可能会在稍后登录并访问以前用户的 Gmail 帐户,因为每台计算机上的 AppData 文件夹由登录信息亭用户的任何人共享。我研究过 MS 的“自行开发” SteadyState,但它似乎没有我想要的东西。我尝试编写一个 PS 脚本来从网络共享中复制预先保存的干净版本的配置文件,但我一直遇到 CredSSP 委派问题以及从 UNC 路径访问共享的问题。其他人推荐使用 DeepFreeze 之类的工具,但如果可能的话,我想不使用第三方工具来做到这一点。
答案1
我相信你正在寻找的是强制用户配置文件。
强制用户配置文件是一种特殊类型的预配置漫游用户配置文件,管理员可以使用它为用户指定设置。使用强制用户配置文件,用户可以修改其桌面,但用户注销时不会保存更改。用户下次登录时,将下载管理员创建的强制用户配置文件。
同样来自上一个链接,创建强制用户配置文件