У меня возникают проблемы с применением групповых политик на компьютерах с установленной функцией глубокой заморозки. Они присоединяются к домену и получают обновления с нашего сервера WSUS перед замораживанием. Когда мы их замораживаем, кажется, что они теряют настройки групповой политики. Я пробовал размораживать, gpupdate / force, а затем повторно замораживать, но они теряют свою групповую политику, как только их снова запускают. Что может быть причиной этого? Все работало нормально, пока не пришло плохое обновление Windows. Мы заблокировали обновление на нашем сервере WSUS, разморозили, удалили обновление и снова заморозили все компьютеры. На следующий день я пришел на работу и обнаружил, что все компьютеры подключились к Интернету и снова загрузили плохое обновление.
Я не знаю ответа о Deep Freeze, но именно такие проблемы создает этот тип программного обеспечения. Программное обеспечение останавливает машину в определенный момент времени, и все, что вы делаете, теряется при перезапуске машины. Это плохо, потому что машины перестают вносить изменения в важные вещи, такие как обновления. Этот тип программного обеспечения позволяет вам делать запуски, чтобы не иметь этих проблем, но во многих случаях все равно не работает.
Некоторое время назад у Microsoft было такое программное обеспечение под названием Steady State для Windows Xp, но для Windows 7 оно было прекращено.
Зачем? Потому что в таком программном обеспечении нет необходимости. В Windows изначально вы можете иметь обязательные профили, тип профиля пользователя, который теряет все изменения, когда пользователь закрывает свой сеанс.
Поэтому я рекомендую не использовать Deep Freeze, Windows изначально может выполнять аналогичное поведение с множеством преимуществ бесплатно. У Microsoft есть руководство, как сделать это с помощью GPos и обязательных профилей: Создание устойчивого состояния с помощью технологий Microsoft
Что именно теряется параметр (или параметры) групповой политики? Deep Freeze сохранит настройки на машине такими, какими они были (если они не были обновлены, скажем, во время периода обслуживания), но его все равно можно переопределить во время выполнения. Прямо как с вирусами. Deep Freeze защитит машину от заражения тем, что после перезагрузки она исчезнет; но он все еще может быть заражен во время выполнения.
Также, если есть изменения во время выполнения, политика может быть переопределена. То есть, пользовательские настройки из их частей реестра (извлеченные из профиля) вступят в силу при входе в систему, точно так же, как если в их профиле есть вредоносное ПО, оно будет заражать машину каждый раз, когда они входят в систему, и стирается при перезапуске ( предполагая, что профиль не является частью замороженного состояния.)
Плохое обновление не имеет значения, если машина зависла. Перезапуск устранит это, если только они не сделают это из-за ремонтной оттепели. Одним из решений этого является либо изменение ваших записей DNS, чтобы вы не могли получить доступ к серверу Windows Update, кроме как с вашего сервера WSUS (не лучшее решение), либо блокирование доступа через прокси или брандмауэр, за исключением вашего сервера.
Администратор Deep Freeze (DFAdmin.exe) может настраивать обновления Windows и переопределять параметры GPO. Чтобы исправить это либо:
Оба эти действия выполняются через «Центр обновления Windows» в консоли администратора Deep Freeze.