Estou encarregado de bloquear muitos computadores públicos para uma biblioteca pública. Como o Windows SteadyState não é suportado no Windows 7, eu uso políticas de grupo. Essas políticas afetam todos os usuários, incluindo a conta do administrador. Eu gostaria de colocar atalhos na área de trabalho do administrador para alternar certas políticas. Estas são máquinas que não são de domínio e estão todas executando o Windows 7 Professional. Até agora não consegui alternar facilmente políticas específicas. Eu preferiria não ter que abrir o gpedit.msc e localizar cada política que eu gostaria de alternar. Em vez disso, gostaria de poder clicar em um atalho na área de trabalho para ativar ou desativar determinadas políticas. Alguém pode me apontar na direção certa? Obrigado.
Não há nenhum método para fazer alterações automatizadas nas configurações da Política de Grupo. Simplesmente não há API lá. Há uma API de diretiva de grupo para o PowerShell, mas ela se refere à vinculação / desvinculação de GPOs, backup / restauração, etc.
Se você não tiver, consulte a política de vários grupos locais como uma possível solução às suas preocupações com as configurações de política do usuário. Para as configurações de política do computador, você não tem sorte.
Políticas de grupo realmente apenas modificam o registro, então o que você precisa fazer é isolar quais chaves estão sendo alteradas e criar arquivos .reg para substituí-las. Quando a Diretiva de Grupo é atualizada (45 minutos no valor padrão ou o computador é reinicializado), eles serão sobrescritos novamente. Esta não é uma ótima solução, por razões óbvias. Além disso, muitas políticas só entram em vigor em boot / logon / whatever, então isso não funciona para elas.
Não há uma maneira boa de excluir determinados usuários das políticas de computador. Esse é o ponto principal das políticas de computador - elas não são influenciadas por qual usuário está ativo.
Tags windows-7 group-policy