修改“政策”,无组策略:最佳实践?

我需要解决一些不在域上的机器的一些策略设置。 具体来说,我们正在和一个技术会议实验室打交道,这个实验室是由各个供应商提供的租赁机器build立起来的,我想locking一些像桌面背景这样的UI,以保持一定的一致性。 我创build了自己的用户帐户,与会者不是本地pipe理员(供应商向我们发送没有密码的pipe理员帐户的机器),无论如何,这通常是组策略的事情,所以预期HKCU的策略部分是禁止的给一个标准的用户。 但是由于我还没有一个组策略的基础设施,我有一个困惑。 我的想法是在创build我的用户之前使用PowerShell来修改默认用户的问题,这样他们就inheritance了这些设置。 但是,我怀疑这是pipe理员用户没有密码时不起作用的事情之一。 我也考虑过改变默认用户的权限,但是这暴露了部分策略的暴露,这并不理想。 两者都感觉像一个杂凑,但我不能想到一个“正确”的方式来处理这个工作组设置。 我知道这是一个主观的问题,但希望它不会被拒绝投票,不会被closures,有人有一些洞察力,要么是一个真正的好方法,要么是至less暗示默认的用户方法不是这个想法太糟糕了。 ;)

研究使用多个本地组策略。 您可以为适用于所有login的标准用户的标准用户configuration本地组策略。 无需使用Registry,Powershell或默认用户configuration文件。

https://technet.microsoft.com/en-us/library/cc731758.aspx