Я ищу решение, чтобы ограничить моих пользователей Active Directory, чтобы они могли устанавливать обои рабочего стола только из 5 различных изображений.
В нашей компании есть набор из 5 картинок. Теперь пользователь может индивидуально выбрать одно из 5 изображений в качестве обоев рабочего стола. Но никакие другие картинки не допускаются.
У тебя есть идеи?
Только объекты групповой политики Windows позволят вам предварительно установить фоновое изображение для данного файла изображения и отключить функциональность пользовательского интерфейса для его изменения. Нет возможности ограничить выбор доступных изображений.
Вы можете просто отключить пользовательский интерфейс смены обоев через GPO и позволить пользователям установить желаемые обои, вызвав сценарий, который будет записывать в соответствующий раздел реестра (HKCU\Control Panel\Desktop) в профиле пользователя, который может выглядеть так просто, как
set-itemproperty -path "HKCU:Control Panel\Desktop" -name WallPaper -value "\\domain\Dfs\wallpaper\image1.jpg"
в PowerShell (для вступления в силу требуется последовательность выхода / входа в систему).
Проблема с этим подходом заключается в том, что достаточно умный или знающий пользователь может просто изменить значение ключа реестра, чтобы установить любой обои ей нравятся. Если это вызывает беспокойство, вы можете попробовать другую, хотя и значительно более сложную настройку:
Реализация может включать в себя ряд запланированных задач на всех ваших рабочих станциях Windows, которые будут настроены для запуска в достаточно привилегированном контексте (например, учетная запись SYSTEM / LocalSystem), чтобы заменить изображение обоев текущего пользователя, вошедшего в систему, одним из разрешенных. .