不可变/短暂的 W10 桌面

（读者可能已经猜到了，我更熟悉和熟悉 Linux/POSIX 世界，所以请记住这一点）

我正在重建 n+20 台笔记本电脑，旨在用于半公共用途（MakerSpace：例如教室或图书馆），并且希望以不可变/短暂的方式设置它们。

我希望定期对它们进行“冲洗”，以便它们都相似/标准，并且干净以供下一个人使用。

用户/访客不断使用他们的个人 gmail/o365 帐户登录桌面和/或浏览器，这对我们/我的环境构成了隐私和安全风险。

游戏计划如下：

• 使用以下工具设置基线或参考 (W10) 桌面
  • 精简版操作系统，应用了更新、补丁和系统级调整
  • 加载相关账户 - 登录和浏览器登录到相关的网络应用程序（加载 cookie）等
  • 使用 winget、choco/vagrant/ansible/puppet/chef/whatever/etc 等来安装我们的标准应用程序集
• 为 docker/VM 等设置本地服务器/“云”后端，以快速试用选项
  • PXE 映像和部署工具 - Foreman、FOG 等
  • 访客/用户将配置和个人数据存储在 LAN NAS 上（ala NextCloud）
• 通过 PXE 部署的参考机（包括更新）的映像或构建定期参考快照

本质上我追求的是类似于Fedora Silverblue，这是一个不可变/短暂的桌面，重启后不会有任何“保留”，底层保持不变。以类似的方式思考它，Docker 镜像的更改“分层”在彼此之上，或者 ZFS 或 Git 之上，其中更改被作为增量快照，可以正常提交或回滚。

我/我们尚未致力于 AD - 环境还不够大或不够复杂，不足以保证这一点 - 但我知道简短的答案是使用 GPO；我计划最终烧毁那座桥梁。

是否有方法或其他最佳实践方法可以帮助我实现此目标？如何构建一个在重新启动后从头开始被彻底清除的操作系统或映像，直到 HDD 可互换且永远不会提示更新？