«Простая» (w10) подготовка рабочего стола

Я управляю ИКТ для нашего местного маленького NFP MakerSpace / Community-center, и мне было поручено найти способ обслуживания десятка или около того ноутбуков, которые мы используем для семинаров.
Основная суть в том, что они могут считаться эфемерными - то есть возможность стирать каждый месяц и настраивать с помощью стандартного программного стека, в основном FLOSS. Это подразумевает управление исправлениями, включая установку обновленного программного обеспечения, а также обновления ОС. Аппаратное обеспечение обычно идентично, но это не факт.

На данный момент основные настройки инфраструктуры выглядят так:

• pfSense поддерживает границы, DNS, DNSBL и т. д.
  • учитывая VLAN для ноутбуков в мастерских и т. д. (возможно, удастся реализовать сеть Unifi в будущем)
• FreeNAS для сетевого хранилища, автоматическое резервное копирование в BackBlaze
• Proxmox + Portainer для виртуальных машин и сетевых приложений

Соображения по поводу решения включают:

• ДОЛЖНЫ быть "управляемыми" менее осведомленными участниками, что означает веб-интерфейсы. (не многие из наших членов имеют опыт работы с DevOps / системным администратором, а скорее являются веб-дизайнерами и т. д.). Необходимо поддерживать возможность того, что другие смогут взять на себя мои обязанности системного администратора в случае моей недееспособности.
• Наша установка по-прежнему очень проста - дюжина или около того простых машин - так что нет веских оснований усложнять ситуацию, вводя управляемый домен на основе Samba для целей GPO. Наши пожертвованные ноутбуки все равно работают под управлением W10 в домашних условиях, поэтому нам мешает лицензирование.

Я думаю:

• Установите W10 на виртуальную машину, которую я могу сохранить в качестве эталонного образа, который затем можно будет развернуть в системах через PXE.
  • Это вообще возможно? Я знаю, что с моими системами Linux это работает нормально: я могу скопировать жесткий диск из одной системы и вставить его в другую, совершенно другую систему, и после обновления драйверов все просто работает нормально, но по опыту, если я попробую это с Windows система, плохие дела ™
• Думая что-то вроде Бригадир сделать этот процесс доступным? Какие еще инструменты под ключ подходят для этой задачи?
• В конце концов, я хотел бы распространить это на другие наши мастерские, такие как ремонтное кафе, где широкая публика привозит свои машины за немного бесплатного TLC, но эти машины, как правило, довольно неприятны - то есть понятия не имеют, что на них, и не позволяют им где-нибудь рядом с нашей локальной сетью, но установит их в отдельной локальной сети и сделает доступным PXE оттуда, чтобы уничтожить их с орбиты.

Это меньше всего запрашиваемой потребности.

Я что-то еще упускаю? Есть ли более разумный способ сделать (что-то из этого)?