环境信息:带有 3 个 2012 R2 域控制器的 Windows 域。
我正在尝试在 kiosk 模式下构建 Windows 8.1,只有一个可以访问特定网站的浏览器。
在 GPO 的帮助下 - 部分启用了用户设置和 GPO 环回处理 - 我将 Internet Explorer(使用 -k 选项 -> 全屏 Kiosk 模式)设置为自定义用户界面,因此不会有 Windows Explorer,只有 IE,大多数 Windows 快捷方式不起作用,键盘上的 windows 键已启用。用户(“域访客”组中的域帐户)自动登录。在计算机上,我从用户中删除了“域用户”组,并直接添加了 kiosk 用户。
这工作正常,只要计算机在线。当我拔下网络电缆时,Windows 正在引导资源管理器而不是自定义用户界面,并且应该在后台运行的任务 - 也通过 GPO 配置 - 没有启动。我可以看到所有设置,即自定义用户界面的注册表项设置为 IE Kiosk 模式,所以 Windows 应该知道所有设置......但只要计算机没有连接到我们的 DC,它们就会被忽略!
这不仅是这台自助服务终端计算机的问题 - 我一直认为 GPO 是在本地缓存和执行的,因此笔记本电脑将在我们的网络中从我们的 DC 获取设置,当笔记本电脑离开建筑物并且用户正在工作时在火车上,我们的设置应该仍然适用!我错了吗?或者我做错了什么?
编辑:
尝试不使用环回处理,但没有成功。禁用环回处理->重新启动后没有用户设置-正如预期的那样。为用户创建了一个新的 GPO,链接它,启用它 -> 重新启动,然后应用用户设置。但是:在没有网络连接的情况下重新启动,并且设置不适用。
编辑2:
再进行一些测试,看起来好像计算机设置已正确应用,但用户设置被忽略了。他们甚至从注册表中消失了(我确信这在以前没有发生过......)。
经过更多测试,最终这些设置仍在离线应用中。
问题似乎出在“域来宾”组。我想阻止这个用户登录我们校园的其他机器,因为为了实现自动登录,我必须将明文密码放在注册表中。这就是我将用户从“域用户”组中删除并将他添加到“域访客”组的原因。然后我将用户自己添加到“高级用户”组中,并在本地机器上测试“用户”组。两者都不起作用,只有在我将用户添加到“域用户”组之后,策略才在重新启动后应用,并且没有连接到 DC。奇怪的。