Chúng tôi là một trường đại học nhỏ, nơi mọi sinh viên được chỉ định một tài khoản Active Directory. Chúng tôi có một vài phòng thí nghiệm máy tính trong đó tất cả các máy được nối với miền và sinh viên có thể đăng nhập vào bất kỳ máy nào. Trong suốt một học kỳ, hầu hết các sinh viên sẽ đăng nhập vào hầu hết các máy.
Trước đây, trong Windows XP, chúng tôi đã quản lý việc này bằng chức năng Sao chép hồ sơ cũ, cùng với một sản phẩm có tên Deep Freeze, sao cho các cấu hình được làm sạch tự động một cách hiệu quả. Rất nhiều trường đã sử dụng kỹ thuật này thành công trong một thời gian dài.
Thật không may, Windows 7 phá vỡ tất cả điều này. Chúng tôi không còn có thể sử dụng tính năng Sao chép hồ sơ để chuẩn bị hồ sơ mẫu cho các máy trạm. Chính sách nhóm có thể hoạt động để thiết lập máy và đây là phương pháp chính thức để xử lý sự cố. Thật không may, điều này không hoạt động tốt, vì hai lý do. Đầu tiên là Chính sách nhóm không thân thiện với việc thiết lập các chỉnh sửa hồ sơ. Chúng tôi không thể di chuyển nhanh chóng với những thay đổi mà chúng tôi muốn thực hiện và một số điều chỉ có thể được thực hiện cho máy trước khi chạy sysprep (sẽ yêu cầu chụp lại toàn bộ hệ điều hành thường xuyên hơn). Kết quả là chúng tôi kết thúc với trải nghiệm máy tính để bàn ít bóng bẩy hơn.
Chúng tôi có thể cắn viên đạn về vấn đề đầu tiên đó, nhưng vấn đề thứ hai là tất cả các cài đặt chính sách nhóm dẫn đến thời gian đăng nhập cực kỳ chậm khi được sử dụng cùng với Deep Freeze, bởi vì bạn phải áp dụng lại gần như tất cả các chỉnh sửa GP với mọi đăng nhập. Các tính năng bảo mật được cải thiện của Windows 7 so với XP (cụ thể là UAC) cho phép tôi cảm thấy thoải mái khi thử một học kỳ mà không cần Deep Freeze ... ngoại trừ việc chúng tôi vẫn kết thúc với hàng trăm tài khoản hồ sơ người dùng trên mỗi máy vào cuối mỗi học kỳ và đó là sau khi đưa vào làm việc nhiều hơn để thiết lập chính sách nhóm để tạo ra kết quả giảm dần.
Vì vậy, có bất kỳ đề xuất cho cách tốt hơn để tiếp cận vấn đề này?
Chúng tôi muốn thực hiện những việc như ánh xạ các thư viện tài liệu thành chia sẻ mạng, đặt hình nền mặc định, thêm các phím tắt cụ thể vào thanh công cụ dấu trang trong IE và Safari (chúng tôi triển khai safari vì chúng tôi có chương trình iPod Touch 1: 1 và cũng cần iTunes) và rất nhiều điều chỉnh khác cho các máy trạm công cộng này. Chúng tôi muốn có thể thực hiện nhanh chóng, nơi chúng tôi có thể nhận được phản hồi tốt về kết quả của một thay đổi và chúng tôi cần phải làm điều đó để hàng trăm người dùng có thể đăng nhập bằng thông tin đăng nhập Active Directory của họ. Chúng ta đã đi xuống con đường hồ sơ chuyển vùng trong quá khứ và đó cũng không thực sự là một lựa chọn tốt.
Hiện tại bộ điều khiển miền của chúng tôi vẫn đang chạy Server 2003 và chúng tôi cũng sử dụng CloneZilla hơn là sysprep để xử lý hình ảnh của máy.
Tôi cũng miễn cưỡng sử dụng chính sách nhóm đơn giản chỉ là vấn đề của quy trình làm việc. Khi chúng tôi có thể sử dụng hồ sơ mẫu, nếu bạn tìm thấy thứ gì đó bạn muốn thay đổi, bạn chỉ cần đăng nhập đúng người dùng, thay đổi, đăng xuất và thay đổi sẽ được áp dụng vào lần tiếp theo chúng tôi cập nhật máy. Bây giờ chúng ta phải tìm kiếm cài đặt GP đúng, nếu nó thậm chí còn tồn tại. Có thể mất hơn một giờ để hoàn thành những gì từng là một điều năm phút.