在 AD 環境中 Google Chrome 的管理

要在 AD 環境中使用群組原則管理 Chrome 要先到 官網 下載 Chrome 政策範本 policy_templates.zip

解壓縮後找到 windows\adm\zh-TW\chrome.adm

再打開 群組原則編輯器 (gpmc.msc) 到 系統管理範本 新增剛解壓縮出來的 chrome.adm 這個範本檔
就可以讓群組原則處理 Chrome 的設定

範例一 : 幫網域上的 Chrome 都裝上 uBlock Origin

這個擋廣告軟體 這超好用 也可以擋掉 youtube 剛開始播放時的廣告
首先先去 uBlock Origin 的官網 記住網址的後面代號

然後再群組原則管理裡面 對你想要改的組織設一個群組原則然後編輯它

找到 系統管理範本 / 傳統系統管理範本(ADM) / Google / Google Chrome / 擴充功能 / 設定強制安裝的應用程式和擴充功能清單

啟用它並由下方選項顯示編輯清單,裡面的值就打上上面複製來的 擴充功能 id (例如 cjpalhdlnbpafiamejdnhcphjbkeiagm )

按下確定後 所有符合此群組原則的電腦就會自動裝上你指定的擴充功能了

範例二 : 讓所有電腦的桌面通知都關閉

系統管理範本 / 傳統系統管理範本 / Google / Google Chrome / 內容設定 / 預設通知設定
把它停用

以後就不會莫名其妙亂跳通知了

批次清除 AD 上使用者的主資料夾

依序測試一下
然後最後一步驟批次下去

查詢 AD 上所有使用者 列出 cn / 登入帳號 / 說明 / 主資料夾

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(cn=*))" -attr cn sAMAccountName description homeDirectory -uco -limit 0 

測試是否能查到帳號: kerker

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(sAMAccountName=kerker))" -attr cn sAMAccountName description homeDirectory -uco -limit 0

測試清除 kerker 的主資料夾

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(sAMAccountName=kerker))"| DSMod user -hmdir "" -hmdrv ""

清除所有主資料夾含有 ftp 的帳號的主資料夾(真饒舌)

dsquery * domainroot -filter "(&(objectClass=person)(objectClass=user)(!objectClass=computer)(homedirectory=*ftp*))" -limit 0 | DSMod user -hmdir "" -hmdrv ""

搞定收工