(読者の皆さんはご想像のとおり、私は Linux/POSIX の世界に詳しく、慣れているので、その点に留意してください)
私は、半公共用途(MakerSpace:教室や図書館など)を目的とした n+20 台のラップトップを再構築している最中で、それらを不変/一時的な方法で設定したいと考えています。
定期的に「フラッシュ」して、すべてが同じ/標準的で、次の人が使用できるように清潔にしておきたいです。
ユーザー/ゲストは、個人の Gmail/O365 アカウントを使用してデスクトップやブラウザに頻繁にログインするため、私たち/私の環境はプライバシーとセキュリティのリスクにさらされています。
ゲームプランは次のようになります:
- ベースラインまたはリファレンス(W10)デスクトップをセットアップする
- アップデート、パッチ、システムレベルの調整を適用した簡素化されたOS
- 関連するアカウントが読み込まれました - 関連するウェブアプリにログインしたログオンとブラウザ(Cookie が読み込まれました)など
- 標準アプリセットをインストールするには、winget、choco/vagrant/ansible/puppet/chef/whatever/etc を使用します。
- オプションを迅速に試すために、Docker/VM などのローカル サーバー/「クラウド」バックエンドをセットアップする
- PXE イメージングおよびデプロイメント ツール - Foreman、FOG など
- ゲスト/ユーザーは設定と個人データを LAN NAS (NextCloud など) に保存します。
- PXE経由で配布される参照マシン(アップデートを含む)の定期的な参照スナップショットをイメージまたはビルドする
私が求めているのは、本質的にはフェドーラ シルバーブルーこれは不変/一時的なデスクトップであり、再起動しても何も「保持」されず、基礎部分は変更されません。Docker イメージでは変更が互いに「階層化」されているのと同じように考えることができます。また、ZFS や Git では、変更は増分スナップショットとして取得され、正常にコミットまたはロールバックできます。
私/私たちはまだ AD を導入していません。環境がまだ AD を導入するほど大きくも複雑でもありません。しかし、簡単に言えば GPO を使用することです。いずれはそれを断念するつもりです。
この目標を達成するための方法やその他のベスト プラクティスはありますか? 再起動のたびに HDD が交換可能になり、更新が促されなくなるまで、OS またはイメージをゼロから構築するにはどうすればよいでしょうか?
答え1
あなたが探しているのは売店駅。
マイクロソフトは統合書き込みフィルターモジュールそのために。
たとえば、HP シン クライアントには、これがインストールされており、それを管理するための小さなユーザー インターフェイスが付属しています。
答え2
以前、DeepFreeze というプログラムを使用して、コンピューターの状態をロックしました。質問された問題の多くを修正しますが、他の問題が発生する可能性もあります。個人アカウントを許可する設定をグループ ポリシーで無効にできますが、Windows Pro で無効にする必要があると思います。AD に決めていない場合は、MS O365 ドメインの無料アカウントを使用してユーザーを管理することもできます。ここでテスト テナントを作成できますが、最低でも 1 つの O365 Business Basic アカウント (月額 7 カナダ ドル程度) が必要になることに注意してください。ドメイン ベースのログイン用に他のユーザーを作成するには、1 人のユーザーのみを登録する必要があります。 https://signup.microsoft.com/create-account/signup?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&ali=1&products=cfq7ttc0k59j:0009