Назад | Перейти на главную страницу

Захватить / Sysprep образ или изменить его с помощью MDT?

Я надеюсь, что serverfault - подходящее место для этого вопроса. Если это не так, дайте мне знать, где это нужное место!

В любом случае, у меня есть сервер WDS, который я использую для загрузки образов Windows 10. Однако это не ванильный образ Windows 10, это образ DoD с уже встроенной большой защитой. Моя проблема в том, что в локальной политике безопасности брандмауэр настроен на блокировку входящего трафика, поэтому, хотя я могу развернуть образ, большинство последовательности задач не выполняется. Теперь, на мой взгляд, у меня есть два варианта: изменить изображение, изменить настройку брандмауэра, захватить изображение, вместо этого вытолкнуть это изображение, затем снова включить брандмауэр, как только он присоединится к домену и получит разумную политику брандмауэра. Проблема в том, что ЕСЛИ я получу «новое» изображение из этого источника DoD, мне нужно будет повторить этот процесс. Если я каким-то образом изменю брандмауэр во время развертывания MDT, мне не придется постоянно менять образ. Это кажется лучшим вариантом, если бы я мог понять, как это сделать. Из того, что я прочитал, изменение локальной политики безопасности из командной строки - непростая задача. Я бы хотел сделать это «правильно», чтобы потом меня не укусило. Как это сделать «правильно»?

Спасибо!