我负责锁定公共图书馆的许多公共计算机。由于 Windows SteadyState 在 Windows 7 中不受支持,因此我使用组策略。这些策略会影响所有用户,包括管理员帐户。我想在管理员桌面上放置快捷方式来切换某些策略。这些是非域计算机,并且都运行 Windows 7 Professional。到目前为止,我还无法轻松切换特定策略。我宁愿不必打开 gpedit.msc 并找到我想要切换的每个策略。相反,我希望能够单击桌面快捷方式来启用或禁用某些策略。有人能给我指明正确的方向吗?谢谢。
答案1
没有方法可以自动更改组策略中的设置。那里没有 API。有一个用于 PowerShell 的组策略 API,但它涉及链接/取消链接 GPO、备份/恢复等。
如果你还没有,你应该看看多个本地组策略这可能是解决您对用户策略设置问题的一种潜在解决方案。但对于计算机策略设置,您就没那么幸运了。
答案2
组策略实际上只是修改注册表,因此您需要做的是隔离正在更改的键并创建 .reg 文件来覆盖它们。当组策略刷新时(默认值为 45 分钟或计算机重新启动),这些将再次被覆盖。出于显而易见的原因,这不是一个好的解决方案。此外,许多策略仅在启动/登录/其他情况下生效,因此这将不是为那些人工作。
确实没有好的方法可以将某些用户排除在计算机策略之外。这就是计算机策略的重点 - 它们不受哪个用户处于活动状态的影响。