Os GPOs do Windows permitiriam que você pré-configurasse uma imagem de plano de fundo para um determinado arquivo de imagem e desativasse a funcionalidade da interface do usuário para alterá-la. Não há recurso para restringir a escolha de imagens disponíveis.
Você pode desabilitar o papel de parede alterando a interface do usuário por meio do GPO e permitir que os usuários definam o papel de parede desejado chamando um script que gravaria a respectiva chave de registro ( HKCU\Control Panel\Desktop ) no perfil do usuário, que pode ser tão simples quanto
set-itemproperty -path "HKCU:Control Panel\Desktop" -name WallPaper -value "\domain\Dfs\wallpaper\image1.jpg"
no PowerShell (requer que uma sequência de logoff / logon entre em vigor).
O problema com essa abordagem é que um usuário suficientemente inteligente ou experiente poderia simplesmente alterar o valor da chave do registro para definir qualquer papel de parede que ela goste. Se isso for uma preocupação, você pode tentar uma configuração diferente, embora consideravelmente mais complexa:
- define o plano de fundo da área de trabalho para um caminho específico do usuário (por exemplo, um arquivo de imagem no perfil do usuário) via GPO
- remova o acesso de gravação / exclusão do usuário ao diretório que contém o arquivo e o próprio arquivo
- fornecendo uma interface para substituir esse arquivo que seria executado em um contexto de segurança diferente e ter as permissões para substituir o arquivo mencionado
Uma implementação pode incluir várias tarefas agendadas em todas as estações de trabalho do Windows configuradas para serem executadas em um contexto suficientemente privilegiado (por exemplo, a conta SYSTEM / LocalSystem) para substituir a imagem do papel de parede do usuário conectado atualmente por uma das seguintes. os permitidos.