我使用 Faronics Deep Freeze 管理多台冻结的 Windows 7 机器。
由于这些机器处于冻结状态,因此它们不会缓存组策略。因此每次用户在重新启动后登录时,机器都必须重新下载组策略。组策略非常大,因此组策略检索和应用可能需要几分钟。
我无法减少组策略的大小(不是我的决定)。几乎所有用户都属于同一组。
有没有办法在本地预先缓存一组特定的组策略,以便新用户首次登录的速度更快?
答案1
*这开始是为了澄清一个评论,但我认为这是一个可能的答案,除非你能提供大量新信息来支持你认为正在发生的事情。
对此:
你到底在 GP 中拥有什么分钟下载到客户端?你到底希望缓存什么?:)
组策略很小,它们(大部分)基本上只是注册表项、设置文件和脚本的列表。主要的例外可能是如果您通过 GP 进行软件分发,但即使如此,GPO 本身也只是告诉它要安装什么以及从哪里安装。
GP 登录缓慢通常是由 GP 的原因引起的,例如驱动器映射、脚本运行和执行需要时间的事情等。
有了像 Deep Freeze 这样的程序的参与,并且假设 GP 在非冻结的机器上快速应用,那么听起来更有可能的是 GP 系统正在尝试写入某些冻结的内容(例如注册表),并且它只是坐着/重试直到最终超时。
该超时时间可以是任意值,因为它可以由 GP 中的管理员设置(我认为默认情况下它大约为 30 秒,但人们经常将其调长以弥补可能的网络速度限制)。
您可能知道,Deep Freeze Enterprise 允许您设置定期维护窗口,但是当 GP 在登录时应用时,这并没有太大帮助,并且默认情况下每 15 分钟左右重新应用一次。
那么,该如何处理呢? 阻止 GP 更新,直到您准备好手动进行更新为止...
- 将所有冻结的计算机放入其自己的 OU,以便不同的 GPO 可以轻松地瞄准它们。
- 解冻计算机并运行
GPupdate /force /boot
。 - 重新启动,并以普通用户身份登录以应用所有 GP 设置。
- 检查事件日志(等等)以确保所有 GP 均按预期应用。
- 再次冻结机器。
- 在放置客户端的 OU 上,右键单击并启用“阻止继承”设置。
下次您想要更新它们时,请关闭“阻止继承”,解冻它们,gpupdate,冻结,再次阻止继承。
如果您有特定的 GPO,并且希望始终将其应用于冻结的计算机(无论其冻结状态如何),则将这些 GPO 直接链接到您为冻结的机器创建的 OU。