За допомогою групових політик ви можете створити ярлик на певне додаток на робочому столі всіх (або тільки певних) користувачів домену. GPO дозволяють вам створити ярлик як на локально-встановлений додаток, URL адреса, виконуваний файл в мережевій папці або на контролері домену в NetLogon.

У цьому прикладі ми покажемо, як створити кілька ярликів на робочому столі користувача за допомогою переваг групових політик (Group Policy Preferences – доступні починаючи з Windows Server 2008R2). Аналогічним чином ви можете створити ярлики в меню Пуск Windows 10 або панелі швидкого доступу.

  1. Відкрийте консоль управління Group Policy Management Console (gpmc.msc), клацніть ПКМ по контейнеру AD, до якого потрібно застосувати політику створення ярлика і створіть нову політику (об’єкт GPO) з ім’ям CreateShortcut; створити новуй об'єкт GPO в домені
  2. Клацніть ПКМ по створеної політиці і виберіть “Редагувати”;
  3. Перейдіть в розділ переваг групових політик (Group Policy Preferences) Користувач Конфігурація -> Преференції -> Налаштування Windows -> Ярлики. Клацніть по пункту і виберіть Нове -> Ярлик;Створити ярлик на робочому столі за допомогою групової політики
  4. Створіть новий ярлик з наступними настройками:
    Дія: Оновлення
    Ім’я: TCPViewShortcut (ім’я ярлика)Тип цілі: File System Object (тут також можна вибрати URL адресу або об’єкт Shell)Розташування: Робочий стіл

    У цьому прикладі ми помістимо ярлик тільки на робочий стіл поточного користувача. Тут можна вибрати, що ярлик потрібно помістити в меню Пуск (Start Menu), в автозавантаження (Startup), або на робочий стіл всіх користувачів цього комп’ютера (All User Desktops)

    Цільовий шлях: C: Install TCPView Tcpview.exe (шлях до файлу, на який потрібно створити ярлик)

    Шлях до файлу значка: C: Install TCPView Tcpview.exe (шлях до іконки ярлика) Налаштування параметрів ярлика в GPO

  5. Якщо ви вибрали, що ярлик потрібно помістити на Робочий стіл поточного користувача (Location = Desktop), на вкладці “Поширені“Потрібно включити опцію”Запуск в контексті безпеки зареєстрованого користувача (опція політики користувача)”; Запуск в контексті безпеки зареєстрованого користувача (опція політики користувача)
  6. Додатково за допомогою Group Policy Targeting ви можете вказати для якої доменної групи користувачів потрібно створювати ярлик. Увімкніть опцію “Націлювання на рівень товару“, натисніть кнопку “Націлювання“. Виберіть Новий елемент -> Група безпеки і виберіть доменну групу користувачів. В результаті ярлик буде з’являтися тільки у користувачів, доданих в зазначену групу безпеки Active Directory; створити ярлик тільки для користувачів певної групи ad
  7. Якщо потрібно створити ярлик програми в Public профілі (для всіх користувачів комп’ютера), виберіть опцію Location = All User Desktop (опцію “Run in logged-on user’s security context” потрібно відключити, тому що у звичайних користувачів немає прав для модифікації Public профілю );
  8. Збережіть зміни, зверніть увагу, що в консолі GPO відображається змінні оточення для Desktop (% DesktopDir%) і % CommonDesktopDir% для All User Desktop; настройка політики створення ярликів
  9. Оновлення політики на клієнтах (gpupdate / force або логофф / логон).
    Якщо ви призначили GPO на Organizational Unit з комп’ютерами (не користувачем), потрібно додатково включити опцію замикання GPO. встановіть Налаштуйте режим обробки зворотного зв’язку з груповою політикою користувача = Злиття в секции Комп’ютерна конфігурація -> Політика -> Адміністративні шаблони -> Система -> Групова політика; замыкание GPO - Налаштування режиму обробки зворотних зв'язків групової політики користувача
  10. Після поновлення політик на робочому столі користувача повинен з’явиться новий ярлик. створити ярлик на робочому столі груповою політикою
Якщо ярлик не з’явилося, рекомендуємо познайомитися з наступними статтями, що описують діагностику GPO на клієнтах:

В одній політиці ви можете додати кілька правил для створення ярликів додатків для різних груп користувачів, комп’ютерів або OU (можна налаштувати різні критерії застосування політики ярлика за допомогою GPP Item Level Targeting).

Додамо на робочий стіл всіх користувачі ярлик LogOff, що дозволяє швидко завершити сесію.

Створіть новий елемент політики з параметрами:

  • Ім’я = “Вийти”
  • Розташування = “Усі користувачі на робочому столі”
  • Цільовий шлях = C: Windows System32 logoff.exe або C: Windows System32 shutdown.exe з аргументом / l
  • Шлях до файлу значка =% SystemRoot% System32 SHELL32.dll. (Скористаємося стандартної бібліотекою з типовими іконками Windows. Виберіть вподобану іконку в dll файлі. Її індекс буде підставлена ​​у поле Індекс піктограм.) ярлик logoff через gpo

Leave a Reply

Your email address will not be published. Required fields are marked *