环境信息:带有 3 个 2012 R2 域控制器的 Windows 域。
我正在尝试构建一个信息亭模式的 Windows 8.1,只有一个可以访问特定网站的浏览器。
在 GPO 的帮助下(部分启用了用户设置和 GPO 环回处理),我将 Internet Explorer(使用 -k 选项 -> 全屏 Kiosk 模式)设为自定义用户界面,因此将没有 Windows Explorer,只有 IE,大多数 Windows 快捷方式不起作用,键盘上的 Windows 键已启用。用户(“域来宾”组中的域帐户)自动登录。在计算机上,我从用户中删除了“域用户”组,并直接添加了 kiosk 用户。
只要计算机在线,这就可以正常工作。当我拔下网线时,Windows 会启动资源管理器而不是自定义用户界面,并且应该在后台运行的任务(也通过 GPO 配置)不会启动。我可以看到所有设置,即自定义用户界面的注册表项设置为 IE Kiosk 模式,因此 Windows 应该知道所有设置……但只要计算机未连接到我们的 DC,它们就会被忽略!
这不仅是这台自助服务终端电脑的问题 - 我一直认为 GPO 是缓存的,并且在本地执行,也就是说,笔记本电脑在我们的网络中时将从我们的 DC 获取设置,当笔记本电脑离开大楼并且用户在火车上工作时,我们的设置仍然应该适用!我错了吗?或者我做错了什么?
编辑:
尝试不使用环回处理,但没有成功。禁用环回处理 -> 重启后没有用户设置 - 正如预期的那样。为用户创建了一个新的 GPO,链接它,启用它 -> 重启,然后应用用户设置。但是:在没有网络连接的情况下重启,设置不应用。
编辑2:
再进行一些测试,似乎计算机设置已正确应用,但用户设置被忽略。它们甚至从注册表中消失(我敢肯定以前没有发生过这种情况...)。
答案1
经过更多测试后,最终设置仍可离线应用。
问题似乎出在“域来宾”组。我想阻止此用户登录我们校园内的其他机器,因为为了实现自动登录,我必须将明文密码放入注册表中。这就是我将用户从“域用户”组中删除并将他添加到“域来宾”组的原因。然后,我将用户本人添加到“高级用户”组,并且为了测试,还添加到本地机器上的“用户”组。这两种方法都不起作用,只有在我将用户添加到“域用户”组后,策略才会在重新启动后应用,并且无需连接到 DC。很奇怪。