É possível alterar o shell de login de um usuário para um diferente do explorer.exe no registro do usuário ( HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell). Por exemplo, podemos configurá-lo explore.exe -k serverfault.come o usuário pode visualizar no modo quiosque apenas este site.
Porém, essa configuração é feita no perfil do usuário e só existe no computador onde ela é feita ( perfis de roaming infelizmente não podem ser usados no meu caso ).
No mundo Linux, ao criar o usuário, você pode definir o shell de login.
Estou procurando uma oportunidade para perceber isso no Windows sdomain: defina um shell de login de usuário de domínio em um diretório ativo para a configuração obtida em todos os computadores Windows no domínio.
Aceita qualquer ideia. Infelizmente, os perfis de roaming não estão disponíveis.
UPD. Pensei em configurar uma chave de registro do usuário através do GPP, mas:
- Não tenho certeza de como funciona quando o usuário faz o primeiro login
- Após a atualização MS16-072 , há alguns problemas com a filtragem de segurança da política de grupo apenas para usuários específicos.
Basta fazer isso usando um GPO.
Você pode definir as chaves reg em: GPO > Configurações do usuário > Preferências > Configurações do Windows > Registro > Novo > Item do Registro Defina como Atualizar
defina a seção (HKCU)
defina o caminho da chave (Software\Microsoft\Windows NT\CurrentVersion\Winlogon)
defina o Nome do valor (remova o V na caixa de seleção) para "shell"
defina o tipo de valor como string e os dados do valor como quiser (por exemplo, iexplore.exe -k serverfault.com).
Filtre o GPO para aplicar apenas o usuário\grupo que você deseja (não se esqueça de adicionar "Domain Computers", para que a política possa ser aplicada - KB3163622).
ATUALIZAÇÃO Acabei de descobrir que existe uma configuração GP real para isso: Configurações do usuário > Modelos administrativos > Sistema > Interface de usuário personalizada Isso deve funcionar bem no primeiro login do usuário.