Ease of access uitschakelen domein

Hallo allemaal.

Mijn vraag is simpel, maar de oplossing helaas wat lastiger.

Ik heb windows 10 enterprise machines in het domein hangen, en wil Ease of access in het login screen uitgeschakeld hebben.


Ga je googlen, dan kom je dit, of dit tegen.

Helaas werken deze opties niet zodra je een machine in het domein zet.
Simpel gezegd; zit hij niet in het domein dan werken beide oplossingen zoals hierboven vermeld, maar hang je hem aan het domein dan nemen de GPO's het over, terwijl er niks specifieks voor ease of access is ingesteld.

Er zijn 2 issues.

1. Ik kan geen GPO vinden waarin ik dit kan aanpassen.
2. Al is er een GPO op basis van de 2e link, dan kan het nog niet omdat administrator niet de eigenaar is van de file, maar Trustedinstaller.

Heeft iemand een idee hoe je Ease of access van het startmenu verwijderd krijgt, en het liefst op een manier dat ik het op serverniveau voor de clients op kan lossen?

Alvast dank!


EDIT:

Opgelost

1. Install windows module: device lockdown --> custom logon module (kan je vanaf de image al doen)
2. Pas register key aan:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon]
"BrandingNeutral"=dword:00000008

(register key kan lokaal of middels een GPO uitgevoerd worden.)

[Voor 11% gewijzigd door Luchtbakker op 18-10-2018 11:18]

vso schreef op woensdag 17 oktober 2018 @ 09:14:
je kan een nette ADMx maken of ergens in de GPO de juiste regkey toevoegen

erhm LMGTFY https://thesolving.com/se...try-key-via-group-policy/

Dus de huidige register verandering (oplossing 1) importeren? Ik ga dat gelijk eens proberen.

musiman schreef op woensdag 17 oktober 2018 @ 12:08:
@michelsoe12 Ben ook benieuwd of dat werkt. Geef je een terugkoppeling?

Vanmiddag komt er zeker een terugkoppeling ! (Nog geen tijd voor gehad)

vso schreef op woensdag 17 oktober 2018 @ 09:14:
je kan een nette ADMx maken of ergens in de GPO de juiste regkey toevoegen

erhm LMGTFY https://thesolving.com/se...try-key-via-group-policy/

Inderdaad de oplossing dank!

vso schreef op donderdag 18 oktober 2018 @ 09:32:
[...]

zou je voor de rest van ons je oplossing hier kunnen posten welke regkey het was en welke stappen je ondernomen hebt

Ik heb gewoon exact gevolgt van wat je mij gestuurd hebt. (maar dan binnen mijn AD, want die van jouw link is natuurlijk helemaal kaal).

musiman schreef op donderdag 18 oktober 2018 @ 10:11:
[...]


Dan heb je nog niet de exacte registry gedeeld die nodig was. Welke key heb je aangemaakt? Dit is handig voor de andere GoT-ers.

Sorry, vergeten

Er moet wel ''iets'' meer uitgevoerd worden dan alleen een register key;

1. Install windows module: device lockdown --> custom logon module (kan je vanaf de image al doen)
2. Pas register key aan:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\EmbeddedLogon]
"BrandingNeutral"=dword:00000008

(register key kan lokaal of middels een GPO uitgevoerd worden.)