Рассмотрим, как с помощью групповых политик можно установить одинаковый рисунок рабочего стола (обои) на всех компьютерах домена. Как правило, такое требование возникает в крупных организациях, требующих использовать на всех компьютерах одинаковый фон рабочего стола, выполненного в корпоративном стиле компании.
Нам понадобится, собственно файл с рисунком, который вы хотите использовать в качестве обоев. Это может быть файл формата bmp или jpg.
Файл с изображением можно предварительно скопировать на все компьютеры, но на мой взгляд проще, чтобы клиенты автоматически брали jpg файл из сетевого каталога. Для этого можно использовать файл-сервер, каталог SYSVOL на контроллерах домена или DFS каталог. Для нашей распределенной сети мы выбрали второй вариант, ведь так как содержимое SYSVOL автоматически реплицируется между всеми DC, это уменьшит WAN — трафик между филиалами при получении клиентами файла с рисунком.
Скопируйте файл с изображением на любом контроллер домена в каталог C:\Windows\SYSVOL\sysvol\winitpro.loc\scripts\Screen. UNC путь к файлу будет выглядеть так: \\winitpro.loc\SYSVOL\winitpro.loc\scripts\Screen\corp_wallpaper.jpg.
Проверьте, что у пользователей домена есть права на чтение этого файла (проверьте NTFS разрешения, предоставив право Read группе Domain Users или Authenticated Users).
Настройка групповых политик управления фоном рабочего стола
Затем откройте консоль управления доменными GPO (GPMC.msc). Создайте новую политику и назначьте ее на нужный OU с пользователями (в нашем примере мы хотим, чтобы политика применялась на все компьютеры и сервера домена, поэтому мы просто отредактируем политику Default Domain Policy). Перейдите в режим редактирования политики.
Перейдите в секцию секции User Configuration -> Policies -> Administrative Templates -> Desktop -> Desktop (Конфигурация пользователя -> Административные шаблоны -> Рабочий стол -> Рабочий стол).
Включите политику Enable Active Desktop (Включить Active Desktop).
Затем включите политику Desktop Wallpaper (Фоновые рисунки рабочего стола). В параметрах политики укажите UNC путь к файлу с рисунком и выберите стиль фонового рисунка (Wallpaper Style) — Fill (Заполнение).
Чтобы проверить работу политики на клиенте, выполните выход из системы (logoff) и зайдите в систему опять. На рабочем столе пользователя должны отобразиться заданные обои.
Если требуется запретить пользователям менять фоновый рисунок рабочего стола, включите политику Prevent Changing Desktop Background (Запрет изменения фона рабочего стола) в разделе User Configuration -> Administrative Templates -> Control Panel -> Personalization.
Если вы хотите более точно нацеливать политику с обоями на клиентов, вы можете использовать WMI Фильтры GPO, например, чтобы применить обои только к десктопам с Windows 10, используйте следующий WMI фильтр:
select * from Win32_OperatingSystem where Version like “10.%”
Настройка фона рабочего стола через реестр и GPO
Вы можете задать параметры и файл фонового рисунка рабочего стола через реестра. Путь к файлу обоев хранится в строковом (REG_SZ) параметре реестра Wallpaper в ветке HKEY_CURRENT_USER\Control Panel\Desktop\ или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System. В этом параметре нужно указать UNC путь к вашей картинке.
В этой же ветке реестра параметром WallpaperStyle (REG_SZ) задается положение изображения на рабочем столе. Для растягивания изображения используется значение 2.
Если вы хотите запретить пользователям менять фон рабочего стола, создайте в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop параметр «NoChangingWallPaper»=dword:00000001
Эти настройки реестра можно распространить на компьютеры пользователей через расширение GPO – Group Policy Preferences. Для этого перейдите в раздел User Configuration -> Preferences -> Windows Settings и создайте два параметра реестра с режимом Update.
С помощью Group Policy Preferences Item level Targeting вы можете более точно назначить политику обоев на клиентов. Например, в свойствах параметра реестра в политике на вкладке Common включите Item level Targeting, нажмите кнопку Targeting и с помощью простого мастера укажите, что данные настройки политики фонового рисунка должны применяться только к компьютерам с Windows 10 и пользователям из определённой группы безопасности AD.
Аналогичным образом вы можете сделать несколько разных файлов обоев для разных групп пользователей (или устройств). Добавив нужных пользователей в группы доступа вы можете задать различный фоновый рисунок рабочего стола для разных категорий сотрудников.
Дополнительно вы можете изменить картинку на экране входа в систему. Для этого можно использовать политику Force a specific default lock screen image в разделе GPO Computer Configuration -> Policies -> Administrative Templates -> Control Panel -> Personalization или через следующие параметры реестра:
- HKLM\Software\Policies\Microsoft\Windows\Personalization — LockScreenImage — путь к jpg изображению на экране блокировки;
- HKLM\Software\Policies\Microsoft\Windows\Personalization — LockScreenOverlaysDisabled = 1;
- HKLM\Software\Policies\Microsoft\Windows\System — DisableLogonBackgroundImage = 0.
На Windows 10 не применяются обои рабочего стола через GPO
На компьютерах с Windows 10 политика обоев рабочего стола может применяться не с первого раза. Дело в том, что Windows 7 и Windows 10 по-разному используют кеш фонового рисунка рабочего стола. В Windows 7 при каждом входе пользователя в систему кэш фонового изображения обоев перегенеририуется автоматически.
В Windows 10, если путь к картинке не изменился, не происходит обновление кэша, соответственно пользователь будет видеть старую картинку, даже если вы обновили ее в каталоге на сервере.
Поэтому для Windows 10 можно добавить дополнительный логоф скрипт, который очищает кэш изображения при выходе пользователя из системы. Это может быть bat файл Clear_wallpaper_cache.bat с кодом:
del /F /S /Q %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
del /F /S /Q %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\CachedFiles\*.*
В результате фон рабочего стола у пользователей Windows 10 станет применяться нормально.
>>уменьшит WAN — трафик меджу
Исправьте.
thx 🙂
А как поставить корпоративное лого входа на все ПК?
Политика с именем Force a specific default lock screen image находится в разделе Computer Configuration > Policies > Administrative Templates > Control Panel > Personalization
Либо через реестр:
hklm\Software\Policies\Microsoft\Windows\Personalization — LockScreenImage — путь к jpg
hklm\Software\Policies\Microsoft\Windows\Personalization — LockScreenOverlaysDisabled = 1
hklm\Software\Policies\Microsoft\Windows\System — DisableLogonBackgroundImage = 0
Добрый день!
А не подскажите такой нюанс. Настроили все согласно статьи. Но не отрабатывает на станциях где 10 виндовс. Все станции с 7ками — порядок.
После применения групповой политики — черный экран на станциях Вин10.
Версия Windows 10 везде одинаковая? Режим заполнения — Fill?
Попробуйте на любой Windows 10 машине руками создать ключ реестра HKEY_CURRENT_USER\Control Panel\Desktop\WallPaper и указать UNC путь к картинке. Будут ли применяться обои в таком виде (а если файл с картинкой скопировать локально)? Если получится используйте для распространения обоев Group Policy Preference.
Аналогично, как удалось проблему решить ?
Руками через реестр пробовали путь к картинке прописывать? Проверьте, что в таком режиме работает.
Попробуйте путь в двух вариантах — в виде сетевого UNC пути на сервере (\\server1\share\wallpapaer.jpg)и в виде локального пути к картинки C:\temp\wallpaper.jpg).
Возможно в Win 10 придется файл обоев сначала рабочего стола локально копировать через GPO ….
Да, при настройке GPO таким образом не применяются обои рабочего стола на Windows 10. Я тоже столкнулся с этим. Дело в том, в Windows 7 и Windows 10 немного по разному работает кэш фонового рисунка рабочего стола.
В Windows 7 каждый раз при входе в систему перегенерируется фоновая картинка рабочего стола. А в Windows 10, если картинка не изменилась, она не перегенерируется.
Если удалить файл %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper при входе/выходе пользовтеля из системы, фон рабочего стола автоматически обновляется.
Мне пришлось добавить в GPO на logoff такой скрипт:
del %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaperВ результате фон рабочего стола у пользователей применяется нормально.
если картинка не изменилась — как это проверяет 10ка?
У меня два монитора на 10ке — почему картинка не растягивается одна на оба? Так не честно.)
Зачем запрещать пользователям менять фоновый рисунок рабочего стола? После уст всем общего рисунка 10-ка пользователю уже не дает возможности что-либо менять.
А если мониторы разных форматов? от 1024х768 до 1920х1200?
Как сделать чтобы картинки подставлялись под нужный формат, как к примеру на LogonScreen
Мне видется два варианта:
Либо цепляете дополнительные скрипты с проверкой на разрешения монитора и в зависимости от разрешения выставляете картинку (можно те=же wmi фильтры в GPO: SELECT * FROM Win32_VideoController WHERE CurrentHorizontalResolution = 1024 and CurrentVerticalResolution = 1280). Но имхо трудоемко
Либо ставить один графический файл , но чтобы он корректно растягивался на большинстве доступных мониторов.
Берете выбираете !найменьший монитор! (ПРИМЕР у меня квадратный Dell 1280 x 1024 и другой широкий 1360 x 768) ищете в сети картинку под его размер 1280 x 1024 или 1024 x 768, после делаете ее фоновым по !центру или середине!!! а дальше самое главное! и интересное! >> заходим > персонолизация > фон рабочего стола > выбераете !заполнение! Все картинка на двух мониторах заполняет оба монитора смотрим и радуемся=) С другими форматами эксперементировал но безуспешно.
Добрый день!
У нас в корпоративной сети используется групповая политика c bginfo.
Насколько я знаю, принцип работы bginfo состоит в том что он берет текущую заставку рабочего стола и подменяет её на такую же, но уже с технической информацией.
Так вот, как реализовать цепочку политик, когда применяется одна общая заставка на всех + блокируется доступ на изменение фона, и при это применяется bginfo?
Буду благодарен за ответ.
Насколько я помню, bginfo может взять текущую картинку рабочего стола или использовать указанную. На нее потом накладывается доп. данные.
Думаю, вам достаточно создать конфигурационный файл bginfo с указанной картинкой из сетевой папкой и политикой запретить пользователям менять фон рабочего стола.
Можно сделать приоритет политик — сначала применяется политика с bginfo, потом блокирующая.
Здравствуйте.
Подскажите как запретить через GPO какие-либо обои при подключении к терминальному серверу? При этом желательно выставить определенный цвет фона, к примеру черный.
Делаете политику с настройками wallpaper и ссылающуюся на файл с 1 px черным изображением в режиме заполнения + блокировать смену картинки пользователям.
а у меня не отрабатывает скрипт логофф, обычный .bat-ник, ппц
пардон, разобрался, в SRP не разрешил запуск скрипта по пути)))
Приветствую всех.
Подскажите пожалуйста, а изменения экрана блокировки кто-нибудь знает как делать?
Через GPO на WIN10 не отрабатывает…
Фон устанавливается — все отрабатывает, а вот с экраном блокировки не получается
Политика экрана блокировки другая: называется Specify the lock screen image location, находится в Computer Configuration -> Policies -> Administrative Templates -> Control Panel -> Personalization
Добрый день. Подскажите как я могу изменить фон своего рабочего стола, корпорация поставила отвратительный фон, могу ли я как то это обойти и изменить фон в своем рабочем столе?
Все сильно зависит от текущих настроек политики обоев.
В теории, если у вас есть права админа на компьютере, вы можете вручную изменить путь к фоновому файлу в реестре (параметр Wallpaper — описан выше). Потом нужно запретить доступ для всех (в том числе System и Trusted Installer) на запись в ветку реестра с этим параметров, кроме своей учетной записи.
Я пытался, но это не помогает.
Мда, на WIndows 10 полный треш с политикой обоев рабочего стола. Скрипт отрабатывает только после перезагрузки системы. Если машину полностью выключить и включить заново, то фон рабочего стола будет черный. Не понятно, почему кэшируется черный фоновый рисунок, а не тот что установлен через политику. Придется вручную копировать фон на каждый пк.