服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在单独的Windows 7计算机上pipe理数百个用户(和自定义configuration文件)?
Intereting Posts
apachectl重新启动投掷失败 在主机问题上设置多个交换文件数据存储 使用.htaccess来保护文件的直接访问 Powershell在新窗口中运行所有外部命令,省略输出 切诺基&.HTAccess文件 如何从HTaccess RewriteRule中排除一个子文件夹 名称服务器编辑完成后,无法联系到该网站 我如何观察nginx正在做什么? (解决:“1024个worker_connections是不够的”) 以不同的名称访问本地主机上的SMB共享 什么是file upload到Debian服务器上的单个文件夹限制…? 使用内存数据库或search引擎进行只读,以使网站更快 Azure Web服务/ SSL – 续订程序 返回404代码进行未经授权的尝试 更改Plesk上的Apache端口 chmod:警告:不能更改主页

如何在单独的Windows 7计算机上pipe理数百个用户(和自定义configuration文件)?

我们是一个小学院,每个学生都分配了一个Active Directory帐户。 我们有几台计算机实验室,机器全部join到域中,学生可以login到任何机器。 在一个学期的过程中,大多math生将login到大多数机器。

过去,在Windows XP下,我们使用旧的“复制configuration文件”function以及名为“Deep Freeze”的产品来pipe理此function,以便自动清除configuration文件。 很多学校长期使用这种技术。

不幸的是,Windows 7打破了这一切。 我们不能再使用“复制configuration文件”function为工作站准备模板configuration文件。 组策略可以用来设置机器,这是处理这个问题的官方方法。 不幸的是,这不起作用,有两个原因。 首先是组策略是不是在友好的设置configuration文件的调整。 我们不能快速地改变我们想做的事情,有些事情只能在运行sysprep之前完成(这将需要更频繁地重新映像整个操作系统)。 结果是,我们最终得到的是不太精美的桌面体验。

我们可以在第一个问题上咬牙切齿,但是第二个问题是所有的组策略设置在与Deep Freeze结合使用时会导致令人难以置信的login时间,因为您必须重新应用几乎所有的GP调整login。 Windows 7在XP(即UAC)上的安全特性得到了改进,使我可以放心地学习一个没有Deep Freeze的学期,只不过在每个学期结束时,每台机器上仍然会有数百个用户configuration文件账号,那就是在投入更多的工作来制定组策略来产生减less的结果。

那么有没有更好的方法来解决这个问题的build议?

我们希望做一些事情,比如将文档库映射到networking共享,设置默认壁纸,在IE和Safari中为书签工具栏添加特定的快捷方式(我们部署了Safari浏览器,因为我们有1:1的iPod Touch程序,同样需要iTunes)以及对这些公共工作站的许多其他调整。 我们希望能够快速完成这项工作,在这里我们可以获得有关更改结果的良好反馈,而且我们需要这样做,以便数以百计的用户可以使用其Active Directory凭据login。 我们在过去的漫游configuration文件path,这也不是一个很好的select。

目前我们的域控制器仍在运行Server 2003,我们宁愿使用CloneZilla而不是sysprep来处理机器的映像。

我也不愿意使用组策略作为工作stream程的一部分。 当我们可以使用模板configuration文件时,如果您发现想要更改的内容,则只需以正确的用户身份login,然后进行更改,注销,并在下次更新计算机时应用更改。 现在我们必须搜寻正确的GP设置,如果它存在的话。 完成曾经是五分钟的事情可能需要一个多小时。

您之前是否使用过组策略首选项? 我们使用GPP,它的工作太棒了。 我们有一个TON的设置,我们部署,它适用于快速。 关于GPP的好处是,它可以用来设置默认值(例如默认主页),而不是重新应用。 你可以做自定义章条目,文件副本,映射驱动器/打印机,桌面背景等东西。几乎任何东西。

其次,与GPP组合的login脚本是另一个不错的select。 您可能需要做更复杂的事情(例如,我们需要在Excel中加载Office插件),以便脚本更适合。

我只是build议谷歌“组策略偏好”。

还有一点,我忘了,如果你想要软件来pipe理这个,你可能感兴趣的解决scheme是一种叫做“用户虚拟化”的技术。 以下两家公司有一个受欢迎的产品。

  1. AppSence
  2. RES软件

您真正应该做的是部署VDI,例如Citrix XenDesktop。 在典型的configuration中,每个用户都会得到一个虚拟机,在注销时它将被重置为原始状态。 虚拟机映像正通过一个主映像通过“Provisioning Services”进行stream式处理,这是您想要更改用户环境时唯一需要点击的东西。 作为奖励,您可以轻松进行版本控制和回滚,因为主图像存储在多个版本中。 如果不能解决问题,请进行更改并轻松回滚。

然而,实施VDI并不是微不足道的,需要一些时间,尽pipe思杰试图让它看起来很简单 。

我对这个问题很好奇,因为我正在为一所学校提供咨询服务,并且已经解决了团体政策。 使用Server 2008 R2和Windows 7客户端的组策略可以pipe理您提到的设置,如果login时间太长,可能是由于networking或服务器性能问题,可以通过良好的networking和服务器devise来解决。

组策略有时似乎需要很长时间才能更改设置。

我发现有几件事情可以更快地工作。 一个是创build一个PowerShell脚本,在命令上复制login服务器之间的变化。 另一种是创build一个脚本来强制机器上的远程gpupdate / force。 所以你做了你的改变,运行复制脚本,然后运行gpudate脚本。 然后用户重新启动或注销(取决于设置,一些重新启动或两个)。

我想知道,如果您的networking共享是由多个用户文档目录的性能影响? 你有一个好的企业networkingpipe理员,可以确保你的交换和路由devise是稳定的吗? 我已经看到有60台机器的学校实验室,充满学生试图观看YouTube的10/100上行链路到核心networking。

深冻结听起来可能会有性能影响,我想知道如果MS稳态更好?

您可以使用组策略。

通过Windows 7提供的新GPO,GPP(组策略首选项)可以将设置设置为用户的默认设置,并允许用户对其进行更改。 您可以推送打印机并将其设置为默认状态,将其检入为运行一次,并且此策略仅应用一次,以便最终用户更改其默认打印机的可能性。

您可以configurationIE的设置,然后将其导入组策略编辑器。

使用GPP设置默认壁纸,映射驱动器非常容易。

与GPO一样,可以将偏好应用于系统或用户。

您可以从Windows 7和Windows Server 2008 R2的任何GPO访问GPP。 如果您安装了客户端扩展(大多数GPP可以在Windows XP上运行)