active-directory – 如何在各个Windows 7计算机上管理数百个用户(和自定义配置文件)?

前端之家收集整理的这篇文章主要介绍了active-directory – 如何在各个Windows 7计算机上管理数百个用户(和自定义配置文件)?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们是一所小型学院,每个学生都被分配了一个Active Directory帐户.我们有几个计算机实验室,这些机器都加入了域,学生可以登录任何机器.在一个学期内,大多数学生将登录大多数机器.

过去,在Windows XP下,我们使用旧的“复制配置文件功能以及名为“Deep Freeze”的产品对此进行了管理,以便自动清除配置文件.很多学校已成功使用这项技术很长一段时间.

不幸的是,Windows 7打破了这一切.我们无法再使用“复制配置文件功能为工作站准备模板配置文件.组策略可以用于设置机器,这是处理问题的官方方法.不幸的是,由于两个原因,这不起作用.首先,组策略并不适合设置配置文件调整.我们无法快速完成我们想要进行的更改,有些事情只能在运行sysprep之前对机器进行(这需要更频繁地重新映像整个操作系统).结果是我们最终得到了一个不那么优雅的桌面体验.

我们可以在第一个问题上咬紧牙关,但第二个问题是,当与Deep Freeze结合使用时,所有组策略设置都会导致非常慢的登录时间,因为您必须重新应用几乎所有的GP调整登录. Windows 7改进的XP安全功能(即UAC)让我在没有Deep Freeze的情况下尝试一个学期感觉很舒服…除了我们在每个学期结束时仍然会在每台机器上使用数百个用户配置文件帐户,这是在投入更多工作以制定集体政策以产生减少的结果之后.

那么有什么建议可以更好地解决这个问题吗?

我们想做一些事情,比如将文档库映射到网络共享,设置默认壁纸,为IE和Safari中的书签工具栏添加特定的快捷方式(我们部署safari,因为我们有1:1的iPod Touch程序,也需要iTunes),以及对这些公共工作站的许多其他调整.我们希望能够快速完成,我们可以获得有关变更结果的良好反馈,我们需要这样做,以便数百名用户可以使用他们的Active Directory凭据登录.我们过去曾沿着漫游配置文件路径走下去,这也不是一个好选择.

目前我们的域控制器仍在运行Server 2003,我们也更倾向于使用CloneZilla而不是sysprep来处理映像计算机.

我也不愿意仅仅根据工作流程来使用组策略.当我们可以使用模板配置文件时,如果您发现了想要更改的内容,则只需以正确的用户身份登录,更改,注销,并在下次更新计算机时应用更改.现在我们必须找到合适的GP设置,如果它存在的话.完成过去五分钟的事情可能需要一个多小时.

您以前使用过群组政策偏好吗?我们使用GPP,它的工作非常棒.我们有一些TON设置,我们可以快速应用.关于GPP的好处是它可用于设置默认值(例如默认主页)而不是重新应用onces set.你可以做自定义注册表项,文件副本,映射驱动器/打印机,桌面背景等等.几乎任何东西.

其次,与GPP相结合的登录脚本是另一个不错的选择.您可能需要做更复杂的事情(例如,我们需要在Excel中加载办公室插件.)脚本更适合.

我只是建议谷歌“组策略首选项”.

还有一点我忘了,如果你想要软件来管理它,你可能感兴趣的解决方案是一种名为“用户虚拟化”的技术.以下两家公司都有一个受欢迎的产品.

> AppSence> RES软件

猜你在找的Windows相关文章