组策略8-显示桌面图标策略
Win7的客户端新建一个用户,登录时桌面上是没有“我的电脑”“我的文档”"网络"这是三个图标的,只有一个“回收站”。而应用到域控之后新的域用户在登录的时候也只有一个“回收站”。如果用户更换电脑登录或者新用户登录就需要手动设置。本文就使用域控制器来完成这个设置。
主要使用bat脚本来完成设置。新建一个bat文件,这里取名叫tubiao.bat
内容如下:
echo off
echo 显示用户的文件
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f
echo 显示计算机
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f
echo 显示网络
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f
echo 显示控制面板
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f
echo 显示回收站
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 0 /f
根据需要删除“回收站”和“控制面板”的命令部分。这里仅做测试所以不需要删除。
我们在域控上新建一个用户“鲁肃” 账户lus 密码: 123456789dsa* 账户建立过程略。
打开“组策略管理”,在“组策略对象”里右键-新建一个名为“脚本启动”的GPO
如下图
选中“脚本启动”并右键编辑。
打开“组策略管理编辑器”依次展开“用户配置”—“策略”—“windows设置”—“脚本(登录/注销)” 右侧出现登录和注销两个选项。
双击登录
点击“添加”按钮,打开“添加脚本”对话框
点击“浏览”
在打开的浏览窗口中将我们之前生成的bat文件复制到里面。如下图
然后选中选,点击打开,发现脚本名下面已经有我们选择的bat程序了,单击确定
单击确定
发现在“登录属性”里已经有了我们添加的脚本。点击下面的“显示文件”看看我们添加的文件是否存在。
注意:测试环境里使用的windows server 2016 R2系统
以上步骤中所打开的路径其实都是一个地方。不同的系统 “{***}”部分不一样。
本环境中所打开的路径是:
然后点击确定即可。
验证1:
不指派该策略登录“鲁肃”账户,看看是否有“我的电脑”“我的文档”"网络"这是三个图标。
发现新用户上是没有图标的只有“回收站”。
验证2:
将“脚本启动”策略指派。
在组策略管理里面 右键要指派的OU,选择“链接现有GPO” (账户“鲁肃”是在“测试账户”OU里)
选择“脚本启动”
点击确定,
现在注销或者使用强制更新主策略命令gpupdate /force都是可以的
我们这里使用命令强制更新
更新完发现竟然没有!!!
刷新一下就有了。这里较好的方法是注销一下账户然后重新登录即可。
更好的方法是先指派了策略,然后用户第一次登录。这时候用户登录后就会出现桌面图标。注意:有时候因为某些原因,比如我们这里是默认禁止所有软件运行的所以需要另外加一步操作,将该bat程序允许的动作在策略里放开(步骤这里略,参照《组策略7-限制所有软件使用1-允许运行个别软件》)。如果能确定其他用户能正常显示而该用户也在指派的OU里那么刷新一下就会出现。
注意: 那些已经手段显示图标的用户如果也引用了该策略那么已经显示的图标就不会重新生成而没有显示的图标(如“控制面板”)才会生成,如果用户删除了某个图标,比如删除了“控制面板”那么用户在下次登录后该图标还会自动生成。
如果管理员在域控上将bat文件里的“控制面板”命令行删掉了,那么客户端已经生成了“控制面板”的用户重新登录后,该图标还将继续存在。此时用户手动删除该图标,重新登录账户后就不会再生成改图标了。
**********命令拓展******************
WINDOWS XP系统使用
echo off
echo 显示我的文档
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {450D8FBA-AD25-11D0-98A8-0800361B1103} /t REG_DWORD /d 0 /f
echo 显示我的电脑
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f
echo 显示网络邻居
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {208D2C60-3AEA-1069-A2D7-08002B30309D} /t REG_DWORD /d 0 /f
echo 显示Internet Explorer
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 0 /f
echo 显示回收站
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 0 /f
WINDOWS 7系统使用
echo off
echo 显示用户的文件
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /f
echo 显示计算机
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /f
echo 显示网络
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /f
echo 显示控制面板
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /f
echo 显示回收站
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 0 /f