MDT部署:为什么禁用更改Windows更新设置等

前端之家收集整理的这篇文章主要介绍了MDT部署:为什么禁用更改Windows更新设置等前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试掌握MDT部署,这似乎是一个非常通用的工具.

我这样做的方式是:

>在参考PC上安装Windows 7,更改屏幕保护程序和背景以及互联网时间设置.
>在参考PC上运行sysrep.
>使用imagex捕获image.wim
>使用MDT创建部署共享和任务序列.
>创建可启动的USB笔式驱动器,PXE启动新PC,然后安装.

之后,以本地管理员身份登录,加入域名(或者将其保存在WORKGROUP中)

重启后,我注意到:防火墙设置,Windows更新设置等等都是灰色的(控制面板 – > Windows更新 – >更改设置).有一条短信说:某些设置由系统管理员管理.

好吧,我以本地管理员身份登录.那么为什么事情会变得灰暗?有什么想法吗?

PS:由于他们的工作性质,我的一半用户必须是他自己的PC /笔记本电脑上的本地管理员.所以我必须确保本地管理员可以在自己的PC上更改设置.

– 回答@ WinOutreach4的问题 –

>我运行了sysprep的GUI版本,因此只使用了3个选项:oOBE,generalize,在sysprep之后关闭.
>我没有使用审核模式来改变任何东西.
>我们使用samba域,而不是windows active目录域,所以我无法尝试WDS.然而,我尝试MDT的一个原因是因为我们很可能会将我们移到Windows AD域,所以我可以通过NIC预订PC并启动成像过程.
>我使用MDT2012创建部署共享,并使用LiteTouch_x64.iso来PE启动PC,安装过程将从部署工作台PC中获取图像等.为了节省浪费许多CD / DVD,我创建了一个可启动的USB笔式驱动器,并将iso内容复制到笔式驱动器中.

感谢您查看这个.

– 结束 –

– 回答@ WinOutreach4的问题 –

>我认为我没有’copyprofile’.屏幕保护程序和背景是通过本地组策略完成的.我使用本地管理员帐户进行这些更改.然后,本地组策略将保存为映像的一部分.
>我只创建一个本地帐户来完成参考PC的安装.我将研究审计模式.
> PS:在我的参考图片中,我只定制了一些东西:屏幕保护程序/背景,一些注册表设置,就是这样.我不会在成像过程中安装任何应用程序.应用程序安装是作为部署共享创建的一部分完成的 – 我添加了应用程序,它们包含在部署顺序中.我也在这个阶段注入设备驱动程序.因此,如果我观察我的部署过程,第一部分是图像部署,那么有一个页面,其中包含应用程序列表,供我选择要安装的应用程序.通过这种方式,我可以为所有类型的机器,所有类型的用户保留1个主映像.

将来,当我有一个Windows域时,我可能会将屏幕保护程序/后台保留为组策略,因此参考图像的维护非常简单.应用程序安装可以由MDT提供,也可以使用组策略安装完成.

unatend.xml上传到:http://www.mediafire.com/?ad56zq06kxkqssv(我在serverfault找不到上传它的地方)

再次,你的时间!

– 结束 –

– 最新消息:成功 –
感谢@ WinOutreach4(特别是给你WinOutreach4进行时间测试)& MDT Guy,我最终得到了它!

3件事要做:
1)将WillWipeDisk添加到unattend.xml
2)将CopyProfile(= true)添加到unattend.xml
3)在ini文件中应用GPOPack = NO

非常感谢!我没有在我经历过的任何教程/博客/ youtubes中看到这些设置,而且你帮助了我.不能够感谢你…

– 结束 –

So why things are greyed out? Any thoughts?

关于MDT多功能性的好点,它是我曾经使用过的最强大的系统部署工具,你已经接近了,但这里有一些指示.

>始终,始终,始终在虚拟环境中构建您的图像,这可以为股息带来收益,因为它有效地保证了股息图像将在未来的任何东西上运行,笔记本电脑,台式机,随你.>仔细检查并确保在您的ini文件中设置了ApplyGPOPack = NO.>如果您尝试在7中构建默认用户配置文件,则需要在unattend.xml文件中设置Copy Profile = True.

原文链接:https://www.f2er.com/windows/368992.html

猜你在找的Windows相关文章