Как заблокировать параметры сети и обои для рабочего стола для non-sudo пользователей

Вопрос решил:

Я закончил тем, что использовал dconf, так как Рабочий стол Ubuntu исходно использует рабочий стол GNOME. Для любых людей, незнакомых с ним, можно изменить dconf настройки через терминал или GUI. Я закончил тем, что делал его через терминал с использованием следующей ссылки @steeldriver упомянутый в комментарии: https://help.gnome.org/admin/system-admin-guide/stable/dconf-lockdown.html.en

Параметры сети будут заблокированы за стеной полномочия по умолчанию, я обнаружил после тестирования с учетной записью non-sudo (глупый, я знаю..), таким образом, я не должен был корректировать настройки на этом.

Для школьного присвоения меня попросили закрепить следующие три настройки и в Windows и в рабочих станциях Linux:

• Конфигурация сети (например, не бывший способный изменять IP, серверы DNS)
• Обои для рабочего стола
• Надежные сайты (для этого вопроса, не релевантного начиная с надежных сайтов, Internet Explorer определенная функция),

Я знаю, что могу сделать это с помощью Windows с GPO, но я не уверен, как продвинуть это с Сервером Ubuntu 19.04. Существуют программы как Chef и Ansible, но оба походят на очень большие пакеты для просто этих двух определенных настроек. Пользователи будут работать над Рабочим столом Ubuntu 18.04.

Рабочая станция Ubuntu будет соединена с Windows Server AD и будет нуждаться в доступе к сетевым ресурсам. Я верю AD интеграции, и Samba сможет выполнить эту потребность, но я изгибаю голову по части GPO.

Я изучил SSSD, но я не могу найти, поддерживаются ли эти две определенных настройки GPO в рамках Linux.

Наиболее идеально любые новые развернутые рабочие станции автоматически приняли бы эти настройки, но я не уверен, реалистично ли это. Я должен изучить сценарий удара, который автоматически работает после входа в систему для установки этих статичных настроек?