我有大约 23 台 Windows 10 笔记本电脑(目前为 1803),供学生用于为期数周的培训课程。我发现学生在课程结束后会留下大量文件,包括新班级不应该看到的作业答案/项目/等。因此,我想将这些机器重置为相对原始的状态。
我知道我可以进行 Windows 10 恢复,但这有点繁琐,而且需要大量手动工作,因为我们必须自定义具有唯一名称的机器。我只需清除桌面、文档、下载等文件夹即可。我将恢复留给“轨道核弹”的情况……
我找到了许多解决方案,但它们要么显得太复杂(ADK),要么已被弃用(WMIC),要么由于需要经过许多步骤(PsExec)而似乎不受 Windows 青睐。
我的问题是,如果我对笔记本电脑的原样配置感到满意,并且只想删除以前的学生创建的“自定义内容”(PS1 的 BAT 就可以),那么在现代 Windows 10 环境中最好的解决方案是什么?虽然我知道我可以使用脚本将 USB 驱动器 SneakerNet,但设置完成后,我宁愿继续远程执行此操作(PsExec 或 Enter-PSSession 可能很棒),但正如前面提到的,障碍很棘手,我只是想确保我在追求正确的解决方案之前不要走得太远。那么正确的道路是什么?
答案1
如果学生不应该安装东西等,那么我只需使用 DeepFreeze 锁定驱动器即可。这就是我们对 IT 课程机器所做的。学生拥有完全的管理员访问权限等,并且实际上可以安装东西,但简单的重新启动就会将其恢复到默认状态。也可以按计划或通过 WOL 启动机器并解锁(“解冻”)并从主控制器机器推送更新。
所有工作都必须保存在外部设备上,但是如果学生使用的是笔记本电脑,并且会连续使用一段时间,那么您可以设置第二个分区,比如说 15gb(这样就可以复制到 16gb 的闪存驱动器),该分区是可读/写的,并且在启动之间持久存在。
使用策略来阻止更新等,除非特定管理员用户登录(也可以解锁驱动器)或只是在会话之间使用安全更新/补丁/程序更新/等重新映像机器。
请注意,使用 USB 上的 Linux 发行版进行启动等操作会完全绕过 DeepFreeze...但它在我们使用的实验室中运行良好(约 300 台机器,包括 20 台供学生使用的笔记本电脑),并且它绝对是“必备”的,因为它允许学生真正地对机器执行操作(例如编译代码并在没有管理员将其列入白名单的情况下运行它,或者运行端口扫描器或数据包嗅探器),并使其可用于下一节课。