Considerando o fato de ser uma pasta Pública compartilhada por todos, qualquer alteração feita por um usuário será refletida em todos os computadores.
A única maneira de manter o que você quer fazer é como sugeriu; em uma base por usuário.
Eu observei a grande quantidade de perguntas relacionadas a ícones da área de trabalho no Windows 7, mas ainda não encontrei a resposta que estou procurando.
O objetivo é ter ícones da área de trabalho na pasta Pública, de modo que todos os usuários os visualizem por padrão. No entanto, se um usuário quiser ocultar todos os atalhos do Public Desktop, ele deverá conseguir.
A última parte não encontrei um jeito. Até agora, parece ser uma situação de "tudo ou nada". Ou você tem os atalhos em uma base por usuário ou tê-los na pasta Pública / Desktop obriga todos a vê-los visíveis sem poderem alterar isso sozinhos.
Basicamente, quero que os usuários possam desativar a integração entre o Desktop deles e o Public, efetivamente vendo apenas o que eles têm na pasta C:\Users\<User>\Desktop .
Editar : concentre-se na capacidade de desabilitar a integração entre o usuário e a área de trabalho pública.
Considerando o fato de ser uma pasta Pública compartilhada por todos, qualquer alteração feita por um usuário será refletida em todos os computadores.
A única maneira de manter o que você quer fazer é como sugeriu; em uma base por usuário.
Sim, você pode. Na conta de administrador, clique com o botão direito do mouse no diretório público da área de trabalho, segurança, selecione o usuário (adicionar, se não exibido), editar permissões, por exemplo. negar todos os direitos. Eu vou explicar mais se eu encontrar mais tempo.
Sim, você pode ser a resposta correta. Apenas tive que fazer isso sozinho e é bem simples se você pensar sobre isso. Como eu tenho um cenário um pouco maior do que um servidor de terminal, criei uma página ASP com gridview para gerenciar os usuários (onde eles podem gerenciar a integração de ícones). Os usuários são puxados do AD para o SQL para a tabela com (ID, ADUSER, WantsIcons). Quanto a mim, é asp, então eu corro código C # no back-end (pode ser feito com um script, aqui estão algumas dicas: link ).
Para o ponto: Você precisa de algum tipo de ambiente, onde você pode passar direito administrativo do usuário - por exemplo, em ambiente muito simples, você pode usar o agendador de tarefas para isso - você cria tarefa, que tem direitos administrativos sobre a pasta do Desktop Pública. Agora você adiciona o usuário o direito de executar essa tarefa. Essa tarefa então (ou no meu caso, C # atrás da página asp) irá alterar os direitos do usuário sobre cada arquivo de atalho na pasta "C: \ users \ Public Desktop". Se você usasse a página da web como eu, provavelmente poderia fazer isso por ícone.