我有 6 台机器,全部运行 Windows 10。它们联网到 2 台运行 Server 2012 的服务器。它们都经过了强化,以满足CIS 指南工程师没有考虑到这些设备的用途。此后,所有基于网络的设备都无法正常工作。
重新安装 Windows 10 Pro 并对其中一台机器上全新安装的强化功能进行了大量调整后,我设法使 SNMP、远程桌面、PerfMon 以及用户安全和远程命令正常运行。现在我想对其余 5 个执行同样的操作。
之前对其他机器所做的操作记录不全,我知道有人在注册表中四处寻找,试图让事情正常运作,但没有成功。因此,我想将我在其他每台机器上工作并测试过的 Windows 10 机器的映像放在其中。
鉴于我已经将其作为常规安装(即不仅仅是在审计模式下)运行了几个星期,这是否可能?
如果是,那么什么方法最接近 Microsoft 推荐的最佳实践?我读过有关 Sysprep 的文章,但它听起来不太合适,因为它是一台经过试验和测试的工作机器,而不是一个新的图像。
答案1
Sysprep 是可行的方法,特别是当机器的硬件完全相同时。
如果没有,那么您仍然可以使用 sysprep 并使用该generalize
选项从机器中删除所有驱动程序等。
你还应该在系统准备之前清理不必要的程序、用户等
答案2
Sysprep 是可行的方法。
但是,在您的场景中,/generalize 不是可选的。您必须使用 /generalize 重置每台机器的安全 ID,否则它们会在网络上发生冲突。