(讀者可能會猜到,我對 Linux/POSIX 世界更加熟悉和適應,所以請記住這一點)
我正在重建 n+20 台筆記型電腦,供半公共用途(MakerSpace:想想教室或圖書館),並希望以不可變/短暫的方式設置它們。
我希望它們定期“沖洗”,以便它們都相似/標準,並且乾淨以供下一個人使用。
使用者/訪客不斷使用其個人 gmail/o365 帳戶登入桌面和/或瀏覽器,這對我們/我的環境構成了隱私和安全風險。
遊戲計劃如下:
- 設定基線或參考 (W10) 桌面
- 精簡的作業系統,應用了更新、修補程式和系統級調整
- 已載入相關帳戶 - 登入和瀏覽器登入相關網路應用程式(已載入 cookie)等
- 使用 winget、choco/vagrant/ansible/puppet/chef/whatever/etc 來安裝我們的標準應用程式集
- 為 docker/VM/etc 設定本機伺服器/「雲端」後端以快速嘗試選項
- PXE 成像與部署工具 - Foreman、FOG 等
- 訪客/使用者將設定和個人資料儲存在 LAN NAS(ala NextCloud)上
- 鏡像或建置透過 PXE 部署的參考機的定期參考快照(包括更新)
本質上我所追求的是類似於銀藍軟呢帽,這是一個不可變/短暫的桌面,在重新啟動後沒有任何東西“粘住”並且底層保持不變。以類似的方式思考 Docker 映像將更改「分層」在彼此之上或 ZFS 或 Git 之上,其中更改被視為可以優雅地提交或回滾的增量快照。
我/我們還沒有承諾 AD - 環境還不夠大或複雜到足以保證它 - 但我知道簡短的答案是使用 GPO;我計劃最終燒掉那座橋。
有沒有辦法或其他最佳實踐手段可以幫助我實現這個目標?我怎麼能建立一個作業系統或映像,從頭開始,重新啟動後,HDD 可以互換並且不會提示更新?
答案1
答案2
過去,我使用過一個名為 DeepFreeze 的程式來鎖定電腦的狀態。解決了您詢問的許多問題,但可能還會出現其他問題。您可以透過群組原則停用允許個人帳戶的設置,但我確實相信它們需要在 win pro 上。如果您還沒有選擇AD,您也可以使用MS O365網域的免費帳戶來管理使用者。您可以在此處建立測試租戶,但請注意,您至少需要 1 個 O365 Business Basic 帳戶,每月約 7 加幣。只需註冊一個使用者即可建立其他使用者進行基於網域的登入。 https://signup.microsoft.com/create-account/signup?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&ali=1&products=cfq7ttc0k59j:0009