Joe*_*oel 8 active-directory windows-7 user-profile
我们是一所小型大学,每个学生都分配有一个 Active Directory 帐户。我们有几个计算机实验室,其中的机器都加入了域,学生可以登录到任何机器。在一个学期的过程中,大多数学生将登录大多数机器。
过去,在 Windows XP 下,我们使用旧的复制配置文件功能以及名为 Deep Freeze 的产品来管理此问题,以便自动有效地清理配置文件。许多学校已经成功地使用了这种技术很长一段时间。
不幸的是,Windows 7 打破了这一切。我们不能再使用复制配置文件功能为工作站准备模板配置文件。组策略可以用于设置机器,这是处理问题的官方方法。不幸的是,这并不奏效,原因有二。首先是组策略在设置配置文件调整方面远没有那么友好。我们无法快速进行我们想要进行的更改,有些事情只能在运行 sysprep 之前对机器完成(这将需要更频繁地重新映像整个操作系统)。结果是我们最终获得了不太完善的桌面体验。
我们可以在第一个问题上咬紧牙关,但第二个问题是,当与 Deep Freeze 一起使用时,所有组策略设置都会导致登录时间非常慢,因为您必须重新应用几乎所有的 GP 调整登录。Windows 7 比 XP(即 UAC)改进的安全功能让我在没有 Deep Freeze 的情况下尝试一个学期感到很舒服……除了到每个学期结束时,我们仍然会在每台机器上拥有数百个用户配置文件帐户,并且那是在投入更多工作以设置组策略以产生减少的结果之后。
那么有没有更好的方法来解决这个问题的建议?
我们想做一些事情,比如将文档库映射到网络共享、设置默认壁纸、在 IE 和 Safari 中向书签工具栏添加特定快捷方式(我们部署 safari,因为我们有一个 1:1 iPod Touch 程序并且还需要 iTunes) ,以及对这些公共工作站的许多其他调整。我们希望能够快速完成,在那里我们可以获得关于更改结果的良好反馈,我们需要这样做,以便数百名用户可以使用他们的 Active Directory 凭据登录。过去我们已经走下漫游配置文件的道路,这也不是一个很好的选择。
目前,我们的域控制器仍在运行 Server 2003,而且我们更愿意使用 CloneZilla 而不是 sysprep 来处理机器映像。
我也不愿意简单地将组策略用作工作流程问题。当我们可以使用模板配置文件时,如果您发现要更改的内容,您只需以正确的用户身份登录,更改它,然后注销,下次我们更新机器时就会应用更改。现在我们必须寻找正确的 GP 设置,如果它存在的话。完成过去只需五分钟的事情可能需要一个多小时。
小智 0
我对此很好奇,因为我正在为一所学校提供咨询并已确定了团体政策。Server 2008 R2 和 Windows 7 客户端的组策略可以管理您提到的设置,如果登录时间较长,则可能是由于网络或服务器性能问题造成的,这些问题可以通过良好的网络和服务器设计来解决。
组策略有时看起来需要很长时间才能更改设置。
我发现了一些东西可以让它更快地工作。一种是创建一个 powershell 脚本,根据命令在登录服务器之间复制更改。另一种方法是创建一个脚本,在计算机上强制执行远程 gpupdate /force。因此,您进行更改,运行复制脚本,然后运行 gpdate 脚本。然后用户重新启动或注销(根据设置,有些需要重新启动或两次)。
我想知道您的网络共享是否能够承受大量用户文档目录的性能影响?您是否有一位优秀的企业网络管理员可以确保您的交换和路由设计可靠?我见过学校实验室有 60 台机器,里面挤满了试图观看 youtube 的学生,通过 10/100 上行链路连接到核心网络。
Deep Freeze 听起来肯定会对性能产生影响,我想知道 MS Steady State 是否更好?
| 归档时间: |
|
| 查看次数: |
2966 次 |
| 最近记录: |