我工作在一个非常受控环境。图像是由我们无法控制的实体创建的,并且针对我们的环境进行了定制(即锁定)。
客户支持技术人员将使用此磁盘(物理或 ISO)并在对计算机进行重新/映像时使用它。将映像应用到计算机后,计算机将加入域并应用补丁(WSUS、SCCM 等),然后将 PC 移交给客户。
我们担心技术人员会创建自己的“映像”(应用补丁等)并对该映像进行“重影/克隆”(WDS、Ghost、Acronis 等)(并更改 SID),而不是遵循标准程序。有没有办法判断 PC 是否已正确映像或“重影”?
作为初级系统管理员/新人,我的任务是解决这个问题。
谢谢你,
答案1
我只发现了这个
要确定计算机系统是否先前已进行过系统准备,请查看以下注册表项:
HKEY_LOCAL_MACHINE\System\Setup 键
向 Mitch Tulloch 致敬 http://techgenix.com/Howtotellifacomputerhasbeensysprepped/
答案2
如果我没看错的话,你是想看看自己能否分辨出一台机器是一幅图像,还是一幅图像的图像。坦白说,这根本分辨不出来。
如果您怀疑存在此类情况 - 相反,请确定对图像所做的更改,然后在新映像的机器上查找该更改 - 这是您唯一能够判断他们是否正在使用您提供的图像或他们正在使用该图像创建的图像的方法。
如果他们正在应用补丁,则在新映像的机器上搜索该补丁。