我无法在安装有深度冻结的计算机上应用组策略。 他们是域名join,并从我们的WSUS服务器更新之前被冻结。 当我们冻结他们,他们似乎失去了他们的组策略设置。 我已经尝试过解冻,gpupdate / force,然后再冷冻,但是一旦他们被带回来,他们就会失去他们的团体政策。 什么可能导致这个? 一切正常,直到一个不好的Windows更新通过。 我们阻止了WSUS服务器上的更新并解冻,删除了更新,并重新冻结了所有计算机。 第二天,我开始工作,发现所有的电脑都连接到了互联网上,并再次推迟了更新。
我不知道有关Deep Freeze的答案,但这是这类软件产生的问题。 软件会在一定时间内冻结机器,并且在机器重新启动时所做的一切都会丢失。 这是不好的事情,因为机器停下来更新重要的东西,如更新。 这些types的软件让你可以做这个事情,但是在很多情况下仍然会失败。
前段时间,微软有一个叫做“稳定状态”的软件,这个软件叫做Windows XP,但是对于Windows 7来说,这个软件已经停止了。
为什么? 因为这种软件是没有必要的。 对于Windows本机,您可以拥有强制configuration文件,这是一种用户configuration文件,在用户closures会话时会丢失所有更改。
所以我在这里的build议是不使用Deep Freeze,Windows本身可以做一个类似的行为,有很多免费的优势。 Microsoft有一个使用GPos和强制configuration文件来完成此操作的指南: 使用Microsoft技术创build稳定状态
什么是组策略设置(或设置)丢失? Deep Freeze将保持机器上的设置不变(除非它们在维护窗口期间更新),但仍然可以在运行时重写。 就像病毒一样。 Deep Freeze可以保护机器免受感染,因为当您重新启动时, 但是它在运行时仍然可能被感染。
另外,如果在运行时有更改,策略可能会被覆盖。 也就是说,registry部分的用户特定设置(从configuration文件中提取)将在login时生效,就像他们的configuration文件中有恶意软件一样,每次login时都会感染计算机,并在重新启动时被擦除假设configuration文件不是冻结状态的一部分。)
如果机器被冻结,不好的更新应该没有关系。 重新启动将消除它,除非他们正在进行维护解冻。 一个解决scheme是要么改变你的DNSlogging,所以你不能到达Windows更新服务器,除了你的WSUS服务器(不是一个很好的解决scheme)或阻止访问代理或防火墙,除了你的服务器。
Deep Freezepipe理员(DFAdmin.exe)可以configurationWindows更新并覆盖GPO设置。 为了解决这个问题:
这两个都是通过Deep Freezepipe理员控制台上的“Windows Update”完成的。