Bagaimana mengelola ratusan pengguna (dan profil khusus) pada masing-masing mesin Windows 7?

Kami adalah sebuah perguruan tinggi kecil, di mana setiap siswa diberi akun Direktori Aktif. Kami memiliki beberapa laboratorium komputer tempat semua mesin bergabung dengan domain dan siswa dapat masuk ke mesin apa pun. Selama satu semester, sebagian besar siswa akan masuk ke sebagian besar mesin.

Di masa lalu, di bawah Windows XP, kami telah mengelola ini menggunakan fungsionalitas Salin Profil lama, bersama dengan produk yang disebut Deep Freeze, sehingga profil secara efektif dibersihkan secara otomatis. Banyak sekolah telah menggunakan teknik ini dengan sukses untuk waktu yang lama.

Sayangnya, Windows 7 memecah semua ini. Kami tidak lagi dapat menggunakan fitur Salin Profil untuk menyiapkan profil templat untuk workstation. Kebijakan Grup dapat berfungsi untuk menyiapkan mesin, dan ini adalah metode resmi untuk menangani masalah tersebut. Sayangnya, ini tidak berhasil juga, karena dua alasan. Yang pertama adalah Kebijakan Grup ada di mana dekat ramah untuk mengatur tweak profil. Kami tidak dapat bergerak secepat perubahan yang ingin kami lakukan, dan beberapa hal hanya dapat dilakukan pada mesin sebelum menjalankan sysprep (yang akan membutuhkan pencitraan ulang seluruh OS yang lebih sering). Hasilnya adalah kita berakhir dengan pengalaman desktop yang kurang halus.

Kita bisa menggigit peluru pada masalah pertama itu, tetapi masalah kedua adalah bahwa semua pengaturan kebijakan grup menghasilkan waktu login yang sangat lambat ketika digunakan bersama dengan Deep Freeze, karena Anda harus menerapkan kembali hampir semua tweak GP dengan setiap Gabung. Fitur keamanan Windows 7 yang ditingkatkan dari XP (yaitu UAC) memungkinkan saya untuk merasa nyaman mencoba satu semester tanpa Deep Freeze ... kecuali bahwa kita masih akan berakhir dengan ratusan akun profil pengguna di setiap mesin pada akhir setiap semester, dan itu setelah melakukan lebih banyak pekerjaan untuk mengatur kebijakan kelompok untuk menghasilkan hasil yang berkurang.

Jadi, apakah ada saran untuk cara yang lebih baik untuk mendekati masalah ini?

Kami ingin melakukan hal-hal seperti memetakan pustaka dokumen untuk berbagi jaringan, mengatur wallpaper default, menambahkan pintasan tertentu ke bilah alat bookmark di IE dan Safari (kami menggunakan safari karena kami memiliki program iPod Touch 1: 1 dan memerlukan iTunes juga) , dan banyak tweak lain untuk workstation publik ini. Kami ingin dapat melakukannya dengan cepat, di mana kami bisa mendapatkan umpan balik yang baik tentang hasil perubahan, dan kami perlu melakukannya agar ratusan pengguna dapat masuk dengan kredensial Active Directory mereka. Kami telah menempuh jalur profil roaming di masa lalu, dan itu bukan pilihan yang baik juga.

Saat ini pengontrol domain kami masih menjalankan Server 2003, dan kami juga lebih suka menggunakan CloneZilla daripada sysprep untuk menangani pencitraan mesin.

Saya juga enggan menggunakan kebijakan grup hanya karena masalah alur kerja. Ketika kami dapat menggunakan profil templat, jika Anda menemukan sesuatu yang ingin Anda ubah, Anda baru saja masuk sebagai pengguna yang benar, mengubahnya, keluar, dan perubahan itu akan diterapkan saat berikutnya kami memperbarui mesin. Sekarang kita harus memburu pengaturan GP yang tepat, jika itu ada. Butuh waktu lebih dari satu jam untuk menyelesaikan apa yang dulunya adalah hal lima menit.

Sudahkah Anda menggunakan preferensi kebijakan grup sebelumnya? Kami menggunakan GPP dan bekerja dengan sangat baik. Kami memiliki TON pengaturan yang kami terapkan dan itu berlaku cepat. Yang menyenangkan tentang GPP, apakah itu dapat digunakan untuk mengatur default (misalnya halaman awal default) dan TIDAK menerapkan kembali onces yang ditetapkan secara resmi. Anda dapat melakukan hal-hal seperti entri reg kustom, salinan file, drive / printer yang dipetakan, latar belakang desktop, dll. Cukup banyak hal.

Kedua, skrip login yang digabungkan dengan GPP adalah opsi bagus lainnya. Mungkin ada hal-hal yang lebih rumit yang perlu Anda lakukan (misalnya dengan kami, kami perlu memuat plugin kantor di excel.) Yang lebih cocok untuk skrip.

Saya hanya akan menyarankan Googleing "preferensi kebijakan grup".

Satu lagi yang saya lupa, jika Anda ingin perangkat lunak untuk mengelola ini, solusi Anda mungkin tertarik adalah teknologi yang disebut "Pengguna Virtualazation". Dua perusahaan berikut memiliki produk yang populer.

1. AppSence
2. Perangkat Lunak RES

Yang benar-benar harus Anda lakukan adalah menggunakan VDI, misalnya Citrix XenDesktop. Dalam konfigurasi tipikal setiap pengguna mendapatkan mesin virtual yang diatur ulang ke keadaan murni saat logoff. Gambar VM sedang dialirkan melalui "Layanan Provisioning" dari satu gambar master tunggal, yang merupakan satu-satunya hal yang perlu Anda sentuh ketika Anda ingin mengubah lingkungan pengguna. Sebagai bonus Anda mendapatkan versi mudah dan rollback karena gambar master disimpan dalam beberapa versi. Buat perubahan dan putar kembali dengan mudah jika tidak berhasil.

Menerapkan VDI bukanlah hal yang sepele, dan perlu waktu, meskipun Citrix berusaha membuatnya terlihat sederhana .

Saya ingin tahu tentang yang ini karena saya berkonsultasi untuk sekolah dan telah menetapkan kebijakan kelompok. Kebijakan Grup dengan klien Server 2008 R2 dan Windows 7 dapat mengelola pengaturan yang Anda sebutkan, jika waktu login lama mungkin karena masalah kinerja jaringan atau server yang dapat diperbaiki dengan netork dan desain server yang baik.

Kebijakan kelompok kadang-kadang dapat terlihat bahwa perlu waktu lama untuk mengubah pengaturan.

Saya telah menemukan beberapa hal untuk membuat ini bekerja lebih cepat. Salah satunya adalah membuat skrip PowerShell yang mereplikasi perubahan antara server logon pada perintah. Yang lainnya adalah membuat skrip yang memaksa gpupdate / force jarak jauh pada mesin. Jadi Anda membuat perubahan, jalankan skrip replikasi, lalu jalankan skrip gpudate. Kemudian pengguna melakukan restart atau log-off (tergantung pada pengaturan, beberapa mengambil restart atau dua).

Saya ingin tahu apakah jaringan Anda berbagi dampak kinerja banyak direktori pengguna Documents? Apakah Anda memiliki administrator jaringan perusahaan yang baik yang dapat memastikan desain switching dan perutean Anda solid? Saya telah melihat laboratorium sekolah dengan 60 mesin, penuh dengan siswa yang mencoba menonton youtube, pada uplink 10/100 ke jaringan inti.

Deep Freeze tentu kedengarannya seperti itu dapat memiliki implikasi kinerja, saya bertanya-tanya apakah MS Steady State lebih baik?

Anda dapat menggunakan kebijakan Grup.

Dengan GPO baru yang tersedia dengan Windows 7, GPP (preferensi kebijakan grup) Anda dapat mengatur pengaturan sebagai default untuk pengguna dan memberi mereka pilihan untuk mengubahnya. Anda dapat mendorong printer dan mengaturnya secara default, memeriksanya sebagai run-once dan kebijakan ini hanya akan berlaku satu kali, memberikan kemungkinan pengguna akhir untuk mengubah printer default-nya.

Anda dapat mengonfigurasi pengaturan untuk IE kemudian mengimpornya ke editor kebijakan grup.

Menyiapkan wallpaper default, pemetaan drive sangat mudah dengan GPP.

Seperti halnya GPO, preferensi dapat diterapkan ke sistem atau pengguna.

Anda dapat mengakses GPP dari GPO apa pun dari windows 7 dan windows server 2008 r2. Sebagian besar GPP dapat bekerja pada Windows XP jika ekstensi sisi Klien Anda diinstal (tersedia pada pembaruan Windows)