如何在单个Windows 7计算机上管理数百个用户（和自定义配置文件）？

8

我们是一所小型学院，每个学生都被分配一个Active Directory帐户。我们有几个计算机实验室，所有计算机都已加入域，学生可以登录到任何计算机。在一个学期中，大多数学生将登录大多数计算机。

过去，在Windows XP下，我们使用旧的“复制配置文件”功能以及称为Deep Freeze的产品来管理此问题，以便有效地自动清除配置文件。长期以来，许多学校已成功使用此技术。

不幸的是，Windows 7无法解决所有这些问题。我们不能再使用“复制配置文件”功能来为工作站准备模板配置文件。组策略可以用于设置计算机，这是处理问题的官方方法。不幸的是，由于两个原因，这种方法也不起作用。首先是组策略对于设置配置文件调整不那么友好。我们无法快速进行所需的更改，并且某些操作只能在运行sysprep之前对计算机完成（这需要对整个OS进行更频繁的重新映像）。结果是我们最终得到的抛光桌面体验较差。

我们可以在第一个问题上大吃一惊，但是第二个问题是，与Deep Freeze结合使用时，所有组策略设置都会导致登录时间异常缓慢，因为您每次都要重新应用几乎所有GP调整项登录。Windows 7通过XP改进的安全功能（即UAC）使我可以在没有Deep Freeze的情况下尝试一个学期...除了在每个学期末我们仍然在每台计算机上拥有数百个用户配置文件帐户之外，还可以，这是在进行更多工作以建立组策略以减少结果之后进行的。

那么对于解决此问题的更好方法有什么建议吗？

我们想要做一些事情，例如将文档库映射到网络共享，设置默认墙纸，向IE和Safari中的书签工具栏添加特定的快捷方式（我们部署野生动物园是因为我们拥有1：1 iPod Touch程序，并且还需要iTunes），以及对这些公共工作站的许多其他调整。我们希望能够快速进行操作，以便在更改结果上获得良好的反馈，并且我们需要这样做，以便数百名用户可以使用其Active Directory凭据登录。过去，我们沿漫游配置文件路径走，这也不是一个好选择。

当前，我们的域控制器仍在运行Server 2003，并且我们更希望使用CloneZilla而不是sysprep来处理计算机的映像。

我也不愿意将组策略仅仅用于工作流程。当我们可以使用模板配置文件时，如果您发现要更改的内容，则只需以正确的用户身份登录，然后进行更改，注销，然后在下次更新计算机时应用更改。现在，我们必须寻找正确的GP设置（如果存在）。完成过去五分钟的工作可能需要一个多小时。

active-directory windows-7 user-profile

— 乔尔·科尔
source

1

您认为“慢速”登录是什么？我在英国的一所大学工作，尽管正在计划w7迁移，但我们目前正在工作，并且我们为学生使用强制性配置文件，为员工漫游，并没有类似深度冻结的方法，并且获得了我们可以接受的登录时间（大约30秒（对于员工而言），该配置文件已经存在并且未在登录过程中创建。至于留在计算机上的配置文件，如果有帮助，可以使用GPO设置来整理未使用的配置文件。

— 罗伯·摩尔

我可能需要阅读强制性配置文件，如果这可以让我做一些我现在所缺少的内容。不确定如何测量登录时间，但是现在通常很快。到目前为止，我们的测试表明，与从磁盘上加载配置文件相比，从GP应用更改要慢得多。

— Joel Coel

另外，即使清理了无效的配置文件，我们仍然有一些机器同时具有多达400个配置文件，我不认为这是一个好主意。

— Joel Coel

我必须说，将活动配置文件缓存在计算机上并没有发现任何问题-与您的数字相似。网络上存在配置文件的地方，无论是漫游配置文件还是强制配置文件，对于我们来说性能都很好。对于员工首次登录的帐户（例如，在域（不是计算机）上首次（并且仅希望）首次生成漫游配置文件的位置，是的，这非常慢，但这仅在员工中偶尔发生，并且没有问题的学生帐户为我们

— 罗伯·摩尔

1

顺便说一下，我没有试图批评我的意见，实际上，我很想听听其他教育机构在做些什么，以防我们错过了一个巧妙的转折。另外，您知道edugeek吗？www.edugeek.net

— Rob Moir

2

您以前使用过组策略首选项吗？我们使用GPP，效果很好。我们有大量的设置可以部署，并且可以快速应用。关于GPP的好处是，它可以用于设置默认值（例如默认主页），而不必一次设置就重新应用。您可以执行自定义注册表项，文件副本，映射的驱动器/打印机，桌面背景等操作。几乎所有操作。

其次，与GPP结合的登录脚本是另一个不错的选择。您可能需要做更复杂的事情（例如与我们合作，我们需要在excel中加载Office插件。），脚本更适合于此。

我只是建议Google使用“组策略首选项”。

我忘了一点，如果您希望软件进行管理，您可能会感兴趣的解决方案是称为“用户虚拟化”的技术。以下两家公司有受欢迎的产品。

AppSence
RES软件

— 埃里克·辛格
source

1

您真正应该做的是部署VDI，例如Citrix XenDesktop。在典型配置中，每个用户都会获得一个虚拟机，该虚拟机在注销时会重置为原始状态。VM映像正在通过“ Provisioning Services”从一个主映像中流式传输，这是您要更改用户环境时唯一需要触摸的内容。另外，由于主映像存储在多个版本中，因此您可以轻松地进行版本控制和回滚。进行更改，如果无法解决，请轻松回滚。

尽管Citrix试图使VDI 看起来很简单，但实现VDI并非易事，并且需要一些时间。

— 赫尔格·克莱恩（Helge Klein）
source

0

我对这所学校感到好奇，因为我正在为一所学校提供咨询服务，并且已经决定了团体政策。Server 2008 R2和Windows 7客户端的组策略可以管理您提到的设置，如果登录时间较长，则可能是由于网络或服务器性能问题所致，而这些问题可以通过良好的网络和服务器设计来解决。

组策略有时似乎需要很长时间才能更改设置。

我发现了一些方法可以使其更快地工作。一种是创建一个Powershell脚本，该脚本可以根据命令在登录服务器之间复制更改。另一种方法是创建一个脚本，以在计算机上强制执行远程gpupdate / force。因此，您进行更改，运行复制脚本，然后运行gpudate脚本。然后，用户重新启动或注销（取决于设置，有些需要重新启动或两次）。

我想知道您的网络共享是否取决于许多用户Docs目录的性能影响？您是否具有优秀的企业网络管理员，可以确保您的交换和路由设计可靠？我看过学校实验室有60台机器，到核心网络的10/100上行链路上挤满了试图观看YouTube的学生。

Deep Freeze当然听起来可能会对性能产生影响，我想知道MS Steady State是否更好？

— 将
source

1

MS稳态不适用于Windows 7的

— 乔尔COEL

另外，我希望能澄清您如何使用组策略。我们的经验是，GP可以正常运行并且足够快……但是前提是您要对设置采取极简主义的方法：仅为需要的设置定义一个设置，其余设置保持不变。如果您有很多调整（我们要这样做），它可能会变得很慢。另外，我们只希望设置默认值，而不是强制执行设置。许多GP设置使用户无法进行更改，而我们实际上只关心每个配置文件的初始状态。

— 乔尔·科尔

减慢组策略速度的因素通常与权限错误有关（例如用户没有权限的驱动器映射）。使用项目级定位可以轻松解决这些问题。另一种选择是使用异步处理（如果可以）。

— pauska '12

0

您可以使用组策略。

借助Windows 7中提供的新GPO（GPP）（组策略首选项），您可以将设置设置为用户的默认设置，并让他们选择更改设置。您可以推送打印机并进行默认设置，将其检查一次即可运行，并且此策略仅适用一次，使最终用户可以更改其默认打印机。

您可以为IE配置设置，然后将其导入到组策略编辑器中。

使用GPP设置默认墙纸，映射驱动器非常容易。

与GPO一样，首选项可以应用于系统或用户。

您可以从Windows 7和Windows Server 2008 R2从任何GPO访问GPP。如果您安装了客户端扩展（在Windows更新中可用），则大多数GPP可以在Windows XP上运行。

— Levesquejfrancois
source