Kami adalah sebuah perguruan tinggi kecil, di mana setiap siswa diberi akun Direktori Aktif. Kami memiliki beberapa laboratorium komputer tempat semua mesin bergabung dengan domain dan siswa dapat masuk ke mesin apa pun. Selama satu semester, sebagian besar siswa akan masuk ke sebagian besar mesin.
Di masa lalu, di bawah Windows XP, kami telah mengelola ini menggunakan fungsionalitas Salin Profil lama, bersama dengan produk yang disebut Deep Freeze, sehingga profil secara efektif dibersihkan secara otomatis. Banyak sekolah telah menggunakan teknik ini dengan sukses untuk waktu yang lama.
Sayangnya, Windows 7 memecah semua ini. Kami tidak lagi dapat menggunakan fitur Salin Profil untuk menyiapkan profil templat untuk workstation. Kebijakan Grup dapat berfungsi untuk menyiapkan mesin, dan ini adalah metode resmi untuk menangani masalah tersebut. Sayangnya, ini tidak berhasil juga, karena dua alasan. Yang pertama adalah Kebijakan Grup ada di mana dekat ramah untuk mengatur tweak profil. Kami tidak dapat bergerak secepat perubahan yang ingin kami lakukan, dan beberapa hal hanya dapat dilakukan pada mesin sebelum menjalankan sysprep (yang akan membutuhkan pencitraan ulang seluruh OS yang lebih sering). Hasilnya adalah kita berakhir dengan pengalaman desktop yang kurang halus.
Kita bisa menggigit peluru pada masalah pertama itu, tetapi masalah kedua adalah bahwa semua pengaturan kebijakan grup menghasilkan waktu login yang sangat lambat ketika digunakan bersama dengan Deep Freeze, karena Anda harus menerapkan kembali hampir semua tweak GP dengan setiap Gabung. Fitur keamanan Windows 7 yang ditingkatkan dari XP (yaitu UAC) memungkinkan saya untuk merasa nyaman mencoba satu semester tanpa Deep Freeze ... kecuali bahwa kita masih akan berakhir dengan ratusan akun profil pengguna di setiap mesin pada akhir setiap semester, dan itu setelah melakukan lebih banyak pekerjaan untuk mengatur kebijakan kelompok untuk menghasilkan hasil yang berkurang.
Jadi, apakah ada saran untuk cara yang lebih baik untuk mendekati masalah ini?
Kami ingin melakukan hal-hal seperti memetakan pustaka dokumen untuk berbagi jaringan, mengatur wallpaper default, menambahkan pintasan tertentu ke bilah alat bookmark di IE dan Safari (kami menggunakan safari karena kami memiliki program iPod Touch 1: 1 dan memerlukan iTunes juga) , dan banyak tweak lain untuk workstation publik ini. Kami ingin dapat melakukannya dengan cepat, di mana kami bisa mendapatkan umpan balik yang baik tentang hasil perubahan, dan kami perlu melakukannya agar ratusan pengguna dapat masuk dengan kredensial Active Directory mereka. Kami telah menempuh jalur profil roaming di masa lalu, dan itu bukan pilihan yang baik juga.
Saat ini pengontrol domain kami masih menjalankan Server 2003, dan kami juga lebih suka menggunakan CloneZilla daripada sysprep untuk menangani pencitraan mesin.
Saya juga enggan menggunakan kebijakan grup hanya karena masalah alur kerja. Ketika kami dapat menggunakan profil templat, jika Anda menemukan sesuatu yang ingin Anda ubah, Anda baru saja masuk sebagai pengguna yang benar, mengubahnya, keluar, dan perubahan itu akan diterapkan saat berikutnya kami memperbarui mesin. Sekarang kita harus memburu pengaturan GP yang tepat, jika itu ada. Butuh waktu lebih dari satu jam untuk menyelesaikan apa yang dulunya adalah hal lima menit.