ในโดเมน Active Directory คุณสามารถจัดการและปรับแต่ง Start Menu และ Taskbar Layout ได้จากส่วนกลางบนคอมพิวเตอร์ของผู้ใช้ Windows 10 โดยใช้ Group Policy ซึ่งจะช่วยให้คุณสามารถกำหนดการตั้งค่าเดียวกันสำหรับไอคอนและทางลัดของแอปที่ตรึงไว้ในบานหน้าต่างเมนูเริ่มและแถบงานสำหรับผู้ใช้ในแผนกต่างๆ คุณสามารถตั้งค่าโครงร่างแบบกำหนดเองสำหรับกลุ่มผู้ใช้ต่างๆ และตรวจสอบให้แน่ใจว่าเวิร์กสเตชันทั้งหมดได้รับการกำหนดค่าในลักษณะเดียวกัน
จะส่งออกและนำเข้าเค้าโครงเมนูเริ่มใน Windows 10 ด้วย PowerShell ได้อย่างไร
วิธีที่ง่ายที่สุดในการรับเทมเพลตเค้าโครงเมนูเริ่มใน Windows 10 (Windows Server 2016) คือการปรับแต่งลักษณะที่ปรากฏและองค์ประกอบเดสก์ท็อปด้วยตนเองในโปรไฟล์ผู้ใช้อ้างอิง สร้างทางลัด (ไทล์) สำหรับแอปพลิเคชันที่จำเป็น ปักหมุดและจัดกลุ่ม ลบองค์ประกอบที่ไม่จำเป็น จากนั้นคุณสามารถส่งออกเค้าโครงเมนูเริ่มปัจจุบันไปยังไฟล์ XML
คุณสามารถส่งออกการตั้งค่าเมนูเริ่มปัจจุบันโดยใช้ PowerShell cmdlet ส่งออก-StartLayout :
Export-StartLayout –path c:\ps\StartLayoutW10.xml
หลังจากนั้น คุณสามารถนำเข้าเลย์เอาต์ Start Menu นี้บนคอมพิวเตอร์ Windows 10 เครื่องอื่นได้โดยใช้ cmdlet ของ Import-StartLayout ดังนี้:
Import-StartLayout –LayoutPath c:\ps\StartLayoutW10.xml –MountPath c:\
ข้อเสียเปรียบหลักของ cmdlet ของ Import-StartLayout คือไม่นำเข้าเค้าโครงเริ่มต้นไปยังโปรไฟล์ผู้ใช้ปัจจุบัน แต่ไปยังโปรไฟล์ผู้ใช้เริ่มต้น (ไฟล์ Layoutmodification.xml ปรากฏใน C:\Users\Default\AppData \Local\Microsoft\Windows\Shell\ ไดเร็กทอรี) เลย์เอาต์หน้าจอเริ่มต้น XML นี้จะใช้กับโปรไฟล์ผู้ใช้ใหม่เมื่อเข้าสู่ระบบเป็นครั้งแรกเท่านั้น
ปรับใช้เค้าโครงเมนูเริ่มของ Windows 10 โดยใช้ GPO
ในการปรับใช้เค้าโครงเมนูเริ่มของ Windows 10 บนคอมพิวเตอร์โดเมนโดยใช้นโยบายกลุ่ม (GPO) คุณต้องคัดลอกไฟล์ XML เค้าโครงของคุณไปยังไดเรกทอรี NETLOGON บนตัวควบคุมโดเมน จากนั้นเรียกใช้ Group Policy Management Console (GPMC.msc) และสร้างนโยบายใหม่หรือแก้ไขนโยบายที่มีอยู่แล้วเชื่อมโยงไปยัง OU ของผู้ใช้
ใน Group Policy Management Editor ให้ค้นหานโยบายที่มีชื่อ Start Layout ในส่วน การกำหนดค่าผู้ใช้ -> นโยบาย -> เทมเพลตการดูแล -> เมนูเริ่มและแถบงาน . คุณยังสามารถกำหนดเค้าโครง Start Menu ให้กับออบเจกต์ของคอมพิวเตอร์ได้อีกด้วย ในกรณีนี้ คุณต้องกำหนดค่านโยบายเดียวกันในส่วนการกำหนดค่าคอมพิวเตอร์
เปิดนโยบาย เปิดใช้งาน และใน เริ่มไฟล์เค้าโครง ฟิลด์ ระบุพาธ UNC ไปยังไฟล์ XML ที่มีการตั้งค่าเลย์เอาต์ของ Windows 10 Start Menu (เช่น \\woshub.com\netlogon\StartLayoutW10.xml)
หากคุณต้องการใช้นโยบาย Start Layout เฉพาะกับกลุ่มผู้ใช้หรือคอมพิวเตอร์ที่ระบุ คุณสามารถใช้ตัวกรองความปลอดภัยหรือตัวกรอง WMI GPO
สำคัญ ตามค่าเริ่มต้น เมื่อกำหนดการตั้งค่าเมนูเริ่มและแถบงานสำหรับคอมพิวเตอร์ของผู้ใช้โดยใช้นโยบายกลุ่ม ผู้ใช้จะไม่สามารถเปลี่ยนองค์ประกอบได้ (ลบทางลัด ปักหมุดรายการของตนเอง) หากต้องการให้ผู้ใช้เปลี่ยนองค์ประกอบเลย์เอาต์ ให้ใช้ฟีเจอร์การล็อกบางส่วนที่อธิบายไว้ในส่วนต่อไปนี้การใช้การล็อกบางส่วนเพื่อล็อกบางรายการในเมนูเริ่ม
ล็อกดาวน์บางส่วน โหมดที่ปรากฏใน Windows 10 1511 ช่วยให้คุณสามารถระบุกลุ่มของไทล์เมนูเริ่มที่ผู้ใช้ไม่สามารถเปลี่ยนแปลงได้ ซึ่งคุณสามารถอนุญาตให้ผู้ใช้เปลี่ยนทางลัด ไอคอน และไทล์ ยกเว้นกลุ่มทางลัดของแอปองค์กรบางกลุ่ม
ในการตั้งค่ากลุ่ม Start Layout ที่ล็อกไว้ คุณต้องแก้ไขไฟล์เค้าโครง XML ด้วยตนเองโดยใช้โปรแกรมแก้ไขข้อความใดๆ (สะดวกที่จะใช้ Notepad ++ เพื่อแก้ไขไฟล์ XML)
เปิดไฟล์ของคุณ StartLayoutW10.xml และค้นหาส่วนต่อไปนี้ในนั้น:
บันทึกการเปลี่ยนแปลงลงในไฟล์ XML และปรับใช้ในคอมพิวเตอร์ของผู้ใช้โดยใช้ GPO ดังนั้น เฉพาะกลุ่มของไทล์ (ทางลัด) ที่ระบุในไฟล์ XML เท่านั้นที่จะถูกล็อค ผู้ใช้เปลี่ยนการตั้งค่ากลุ่ม เนื้อหา และองค์ประกอบอื่นๆ ทั้งหมดได้
Partial Lockdown ใช้งานได้ทั้งใน Windows 10 Enterprise และ Pro (เริ่มตั้งแต่ 1703 build)
Windows 10 มีจุดบกพร่องเล็กน้อยเมื่อทางลัด Internet Explorer ที่กำหนดไม่ปรากฏขึ้นหลังจากใช้ไฟล์เค้าโครง XML ผ่าน GPO ในการแก้ปัญหา คุณต้องแก้ไขไฟล์ XML และเปลี่ยนบรรทัดสำหรับทางลัด IE ดังนี้:
<start:DesktopApplicationTile Size="2x2" Column="2" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" />
จากนั้นผ่าน GPO คุณต้องคัดลอกไฟล์ทางลัด “Internet Explorer.lnk” ไปยัง %ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\.
จะจัดการรายการแถบงานปักหมุดโดยใช้ GPO ได้อย่างไร
เริ่มต้นจาก Windows 10 1607 คุณสามารถจัดการทางลัดที่ปักหมุดในแถบงานผ่านไฟล์ XML เดียวกันกับเค้าโครงเมนูเริ่ม หากต้องการเพิ่มทางลัดที่ปักหมุดลงในเลย์เอาต์ XML ซึ่งแจกจ่ายผ่าน GPO ให้แก้ไขไฟล์ XML หลังจาก แท็ก เพิ่มรหัสต่อไปนี้:
<CustomTaskbarLayoutCollection PinListPlacement="Replace"><defaultlayout:TaskbarLayout><taskbar:TaskbarPinList><taskbar:DesktopApp DesktopApplicationLinkPath="%APPDATA%\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" /><taskbar:DesktopApp DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk" /></taskbar:TaskbarPinList></defaultlayout:TaskbarLayout></CustomTaskbarLayoutCollection>
ในตัวอย่างนี้ เราจะเพิ่มช็อตคัตที่ปักหมุดไว้สองอันบนทาสก์บาร์:File Explorer และ Internet Explorer หลังจากใช้นโยบายกับคอมพิวเตอร์ของผู้ใช้แล้ว ทางลัดที่ตรึงไว้ 2 รายการจะปรากฏในทาสก์บาร์ของ Windows 10
ใน Windows รุ่นเก่ากว่า (ก่อน 1607) ทางลัดของแอปที่ตรึงไว้ในแถบงานจะได้รับการกำหนดค่าต่างกัน เรามาลองหาวิธีกัน
รายการทางลัดบนแถบงานที่ถูกตรึงใน Windows 10 จะถูกเก็บไว้ในโฟลเดอร์โปรไฟล์ผู้ใช้ %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
และการตั้งค่าของแอปที่ตรึงไว้จะถูกเข้ารหัสไว้ในคีย์รีจิสทรีต่อไปนี้ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband .
ในการเผยแพร่การตั้งค่าแถบงานเหล่านี้ไปยังคอมพิวเตอร์โดเมน คุณต้องส่งออกเนื้อหาของคีย์รีจิสทรีนี้บนคอมพิวเตอร์อ้างอิงไปยังไฟล์ REG:
reg export HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband c:\script\PinnedItem.reg
คัดลอกไฟล์ REG นี้และไดเร็กทอรีที่มีไอคอน (%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar) ไปยังโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน (เช่น คุณสามารถใช้ NETLOGON) ในตัวแก้ไขนโยบายกลุ่มโดเมน (การกำหนดค่าผู้ใช้ -> นโยบาย -> การตั้งค่า Windows -> สคริปต์ (การเข้าสู่ระบบ/ออกจากระบบ) -> การเข้าสู่ระบบ ) เพิ่มสคริปต์การเข้าสู่ระบบ (deploy_taskbar.bat) ด้วยรหัสต่อไปนี้:
@echo off
set Logfile=%AppData%\pinned.log
if not exist "%Logfile% (
IF EXIST "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" GOTO NOTASKDIR
del "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\*" /S /Q
:NOTASKDIR
xcopy /E /Y "\\woshub.com\netlogon\PinnedItem " "%APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned"
regedit.exe /s "\\woshub.com\netlogon\PinnedItem.reg "
echo PinnedItemImported on %date% at %time% >> %LogFile%
taskkill /IM explorer.exe /f
start explorer.exe
)
หมายเหตุ ตรวจสอบว่ามีไฟล์ %AppData%\pinned.log อยู่ในสคริปต์นี้หรือไม่ หากมีไฟล์อยู่ แสดงว่ามีการเรียกใช้สคริปต์นี้ในคอมพิวเตอร์เครื่องนี้แล้ว และไม่จำเป็นต้องนำกลับมาใช้ใหม่ เพื่อให้ผู้ใช้สามารถลบหรือเพิ่มไอคอนของตัวเองในแถบงาน
ผู้ใช้ที่ล็อกออนจะเห็นชุดไอคอนแอปที่ปักหมุดขององค์กรในทาสก์บาร์ของ Windows 10
