使用GPO管理Windows 10开始菜单布局和任务栏Pin应用程序
在Active Directory域中,我们可以使用组策略在Windows 10用户的计算机上集中管理和自定义"开始菜单"和"任务栏布局"。这使我们可以为各个部门的用户在"开始"菜单和"任务栏"窗格中为图标和固定的应用程序快捷方式分配相同的设置。我们可以为不同的用户组设置自定义布局,并确保以相同的方式配置所有工作站。
如何在Windows 10中使用PowerShell导出和导入开始菜单布局?
在Windows 10(Windows Server 2015)上获取开始菜单布局模板的最简单方法是手动自定义参考用户配置文件上的桌面外观和元素。为必要的应用程序创建快捷方式(平铺),对其进行固定和分组,删除不必要的元素。然后,我们可以将当前的开始菜单布局导出到XML文件。
我们可以使用PowerShell cmdletExport-StartLayout导出当前的"开始菜单"设置:
Export-StartLayout –path c:\ps\StartLayoutW10.xml
稍后,我们可以使用Import-StartLayout cmdlet在另一台Windows 10计算机上手动导入此"开始菜单"布局,如下所示:
Import-StartLayout –LayoutPath c:\ps\StartLayoutW10.xml –MountPath c:\
注意MountPath指定安装系统镜像的.wim文件的路径。
Import-StartLayout cmdlet的主要缺点是它不会将"开始"布局导入到当前用户配置文件,而是导入到默认用户配置文件(" Layoutmodification.xml"文件显示在" C:\Users\Default\AppData\Local\Microsoft"中)。\Windows\Shell `目录)。这种XML"开始屏幕"布局仅适用于新用户配置文件首次登录时。
使用GPO部署Windows 10开始菜单布局
要使用组策略(GPO)在域计算机上部署Windows 10开始菜单布局,我们需要将布局XML文件复制到域控制器上的NETLOGON目录。然后运行组策略管理控制台(GPMC.msc)并创建一个新策略,或者编辑现有策略并将其链接到用户OU。
在组策略管理编辑器中的"用户配置"->"策略"->"管理模板"->"开始菜单和任务栏"部分中,找到名称为"开始布局"的策略。我们也可以将"开始菜单"布局分配给计算机对象。在这种情况下,我们需要在"计算机配置"部分中配置相同的策略。
注意如果我们具有以下管理模板文件,则可以从任何计算机上配置此策略:StartMenu.admx和StartMenu.adml(在Windows 10/Windows Server 2015中已经存在)。
打开策略,将其启用,然后在"开始布局文件"字段中指定包含Windows 10开始菜单布局设置(例如\ theitroad.local\netlogon\StartLayoutW10.xml)的XML文件的UNC路径。
如果要仅将"开始布局"策略应用于特定的用户组或者计算机,则可以使用"安全筛选"或者" WMI GPO"筛选器。
重要。 默认情况下,当使用组策略为用户计算机配置"开始"菜单和任务栏设置时,用户无法更改其元素(删除快捷方式,固定自己的项目)。要允许用户更改布局元素,请使用以下部分中介绍的"部分锁定"功能。
使用部分锁定来锁定"开始"菜单中的某些项目
Windows 10 1511中出现的"部分锁定"模式允许我们指定用户无法更改的"开始菜单"磁贴组。我们可以允许用户更改任何快捷方式,图标和磁贴,但某些应用程序快捷方式组除外。
若要设置锁定的"开始布局"组,我们需要使用任何文本编辑器手动编辑XML布局文件(使用记事本++编辑XML文件很方便)。
打开文件StartLayoutW10.xml并其中找到以下部分: <DefaultLayoutOverride>。要锁定特定的快捷方式组,需要将本节的属性更改为<DefaultLayoutOverride LayoutCustomizationRestrictionType = OnlySpecifiedGroups>。
将更改保存到XML文件,然后使用GPO将其部署在用户的计算机上。因此,仅XML文件中指定的图块(快捷方式)组将被锁定。用户可以更改所有其他组,其内容和元素设置。
部分锁定在Windows 10企业版和Pro中均有效(从1703年开始)。
通过GPO应用XML布局文件后,当分配的Internet Explorer快捷方式没有出现时,Windows 10有一个小错误。要解决此问题,我们需要编辑XML文件并更改IE快捷方式的行,如下所示:
<start:DesktopApplicationTile Size="2x2" Column="2" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" />
然后通过GPO,我们需要将快捷方式文件Internet Explorer.lnk复制到%ALLUSERSPROFILE%\ Microsoft\Windows\Start Menu\Programs \
如何使用GPO管理固定的任务栏项目?
从Windows 10 1607开始,我们可以通过具有"开始菜单"布局的相同XML文件在任务栏中管理固定的快捷方式。要将自己的固定快捷方式添加到通过GPO分发的XML布局中,请编辑XML文件。在 </ DefaultLayoutOverride>标签之后,添加以下代码:
<CustomTaskbarLayoutCollection PinListPlacement="Replace"><defaultlayout:TaskbarLayout><taskbar:TaskbarPinList><taskbar:DesktopApp DesktopApplicationLinkPath="%APPDATA%\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" /><taskbar:DesktopApp DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" /></taskbar:TaskbarPinList></defaultlayout:TaskbarLayout></CustomTaskbarLayoutCollection>
在此示例中,我们将向任务栏添加两个固定的快捷方式:File Explorer和Internet Explorer。在用户计算机上应用该策略后,Windows 10任务栏中将出现两个固定的快捷方式。
在较早的Windows版本(1607之前的版本)中,任务栏中的固定应用程序快捷方式配置不同。让我们尝试找出方法。
Windows 10中固定的任务栏快捷方式列表存储在用户配置文件文件夹"%APPDATA%\ Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar"中。
固定应用程序的设置以编码方式存储在以下注册表项" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband"中。
要将这些任务栏设置分发到域计算机,需要将参考计算机上此注册表项的内容导出到REG文件:
reg export HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband c:\script\PinnedItem.reg
将此REG文件和包含图标的目录(%APPDATA%\ Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar)复制到共享的网络文件夹中(例如,我们可以使用NETLOGON)。在域组策略编辑器("用户配置->策略-> Windows设置->脚本(登录/注销)->登录")中,添加具有以下代码的登录脚本(deploy_taskbar.bat):
@echo off set Logfile=%AppData%\pinned.log if not exist "%Logfile% ( IF EXIST "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" GOTO NOTASKDIR del "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\*" /S /Q :NOTASKDIR xcopy /E /Y "\woshub.com\netlogon\PinnedItem " "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned" regedit.exe /s "\woshub.com\netlogon\PinnedItem.reg " echo PinnedItemImported on %date% at %time% >> %LogFile% taskkill /IM explorer.exe /f start explorer.exe )
注意。此脚本中包含检查文件%AppData%\ pinned.log是否存在。如果该文件存在,则此脚本已在此计算机上运行,并且不必重新应用该脚本,以便用户可以在任务栏中删除或者添加自己的图标。
我们可以不通过批处理文件而是通过GPO将此Reg文件部署到域计算机。
登录用户将在Windows 10任务栏中看到固定的应用程序图标集。
