У меня около 23 ноутбуков с Windows 10 (сейчас @ 1803), которые используются студентами на учебных курсах, которые продолжаются несколько недель. Я обнаружил, что студенты оставляют много файлов после завершения курса, включая ответы / проекты / и т. Д. Для работы, которую входящий класс не должен видеть. Таким образом, я хотел бы вернуть эти машины в относительно безупречное состояние.
Я знаю, что могу выполнить восстановление Windows 10, но это немного тяжеловесно, а также требует много ручной работы, поскольку мы должны настраивать машины с уникальными именами. Я был бы в порядке, если бы просто очистил папки Desktop, Documents, Downloads и т. Д. Я оставлю восстановление для случаев "ядерной бомбы с орбиты" ...
Я нашел несколько решений, но они либо кажутся сложными (ADK), либо устаревшими (WMIC), либо, по-видимому, не предпочтительными для Windows, учитывая количество обручей, через которые нужно перейти (PsExec).
Мой вопрос: если меня устраивает сборка ноутбука как есть, и я просто хочу стереть «пользовательский контент», созданный бывшим студентом (BAT для PS1 подойдет), какое решение будет лучшим в современной Windows 10 среда? Хотя я знаю, что могу SneakerNet на USB-накопителе со сценарием, после настройки я бы предпочел делать это удаленно в будущем (PsExec или Enter-PSSession, по-видимому, были бы отличными), но, как уже упоминалось, препятствия сложны, и я просто хочу убедитесь, что я ищу правильное решение, прежде чем заходить слишком далеко по одному пути. Итак, каков правильный путь?
Если ученики не должны устанавливать что-то и т. Д., Я бы просто заблокировал диск с помощью DeepFreeze. Это то, что мы делаем для наших компьютерных курсов. Студенты имеют полный доступ администратора и т. Д. И фактически могут устанавливать файлы, но простая перезагрузка возвращает их в состояние по умолчанию. Также можно загружать машины по расписанию или через WOL и разблокировать («разморозить») и отправить обновления с главного контроллера.
Вся работа должна храниться на внешнем устройстве, хотя в случае ноутбука, который студент будет использовать постоянно в течение некоторого времени, вы могли бы проявить любезность и настроить второй раздел, скажем, 15 ГБ (чтобы его можно было скопировать на флэш-память 16 ГБ диск), который является r / w и сохраняется между загрузками.
Используйте политику для блокировки обновлений и т. Д., Если только конкретный пользователь-администратор не вошел в систему (который также может разблокировать диск), или просто повторно создайте образ машины с обновлениями безопасности / патчами / обновлениями программ / и т. Д. Между сессиями.
Обратите внимание, что загрузка с дистрибутивом Linux через USB и т. Д. Полностью обходит DeepFreeze ... но он работает достаточно хорошо в лабораторных условиях, в которых мы его используем (~ 300 машин, включая 20 ноутбуков для использования студентами), и это определенно "должен иметь "для того, чтобы студенты могли действительно ДЕЛАТЬ что-то на / с машиной (например, компилировать код и запускать его без добавления администратора в белый список и т. д. или запускать сканер портов или анализатор пакетов) и использовать его в течение следующего урока.