解決策 1:
Windows と Linux の考え方を切り替えるのが難しい場合があります。 bcfg2 や puppet などの構成管理エンジンを使用することをお勧めします。
また、大規模な Linux の管理手法を見事に説明している www.infrastructures.org を時間をかけて読むことをお勧めします。あなたの状況に当てはまるいくつかのアイデアがあると確信しています.
解決策 2:
すべてのディストリビューション (fedora や ubuntu など) 向けのグループ ポリシーのような製品はありません。そこにあるのは、Ubuntu のランドスケープや RedHat の RHN など、ディストリビューションごとに専用のソリューション (Microsoft WSUS に類似) ですが、これらのソリューションは有料で、サーバーの更新、監視、パッチ適用に重点を置いています。
Sabayon などのソリューションを使用して、デスクトップ プロファイルを定義することで、Ubuntu (Fedora または Gnome を使用する他のディストリビューションもあると思います) に制限または制限を適用できます。しかし、私の知る限り、このソリューションは一元化されていません。