Nous sommes une petite université, où chaque étudiant se voit attribuer un compte Active Directory. Nous avons quelques laboratoires informatiques où les machines sont toutes jointes au domaine et les étudiants peuvent se connecter à n'importe quelle machine. Au cours d'un semestre, la plupart des étudiants se connecteront à la plupart des machines.
Dans le passé, sous Windows XP, nous avons géré cela en utilisant l'ancienne fonctionnalité Copier le profil, ainsi qu'un produit appelé Deep Freeze, de sorte que les profils sont efficacement nettoyés automatiquement. De nombreuses écoles utilisent cette technique avec succès depuis longtemps.
Malheureusement, Windows 7 rompt tout cela. Nous ne pouvons plus utiliser la fonction Copier le profil pour préparer des profils de modèle pour les postes de travail. La stratégie de groupe peut fonctionner pour configurer les machines, et c'est la méthode officielle pour gérer le problème. Malheureusement, cela ne fonctionne pas aussi bien, pour deux raisons. Le premier est que la stratégie de groupe est loin d'être aussi conviviale pour la configuration des modifications de profil. Nous ne pouvons pas avancer aussi rapidement sur les modifications que nous voulons apporter, et certaines choses ne peuvent être effectuées sur la machine qu'avant d'exécuter sysprep (ce qui nécessiterait une ré-imagerie plus fréquente de l'ensemble du système d'exploitation). Le résultat est que nous nous retrouvons avec une expérience de bureau moins soignée.
Nous pourrions mordre la balle sur ce premier problème, mais le deuxième problème est que tous les paramètres de stratégie de groupe entraînent des temps de connexion incroyablement lents lorsqu'ils sont utilisés en conjonction avec Deep Freeze, car vous devez réappliquer presque tous les ajustements GP à chaque s'identifier. Les fonctionnalités de sécurité améliorées de Windows 7 sur XP (à savoir UAC) me permettent de me sentir à l'aise d'essayer un semestre sans Deep Freeze ... sauf que nous nous retrouverions toujours avec des centaines de comptes de profil utilisateur sur chaque machine d'ici la fin de chaque semestre, et c'est après avoir mis plus de travail pour mettre en place une politique de groupe pour produire un résultat diminué.
Y a-t-il donc des suggestions pour de meilleures façons d'aborder ce problème?
Nous voulons faire des choses comme mapper les bibliothèques de documents sur des partages réseau, définir un fond d'écran par défaut, ajouter des raccourcis spécifiques aux barres d'outils des signets dans IE et Safari (nous déployons safari car nous avons un programme iPod Touch 1: 1 et avons également besoin d'iTunes) et de nombreux autres ajustements à ces postes de travail publics. Nous voulons pouvoir le faire rapidement, où nous pouvons obtenir de bons commentaires sur les résultats d'un changement, et nous devons le faire pour que des centaines d'utilisateurs puissent se connecter avec leurs informations d'identification Active Directory. Nous avons emprunté le chemin du profil itinérant dans le passé, et ce n'est pas vraiment une bonne option non plus.
Actuellement, nos contrôleurs de domaine exécutent toujours Server 2003, et nous préférons également utiliser CloneZilla plutôt que sysprep pour gérer l'imagerie des machines.
Je suis également réticent à utiliser la stratégie de groupe simplement comme une question de flux de travail. Lorsque nous pouvions utiliser des profils de modèle, si vous trouviez quelque chose que vous vouliez changer, vous vous connectiez simplement en tant qu'utilisateur correct, le changiez, vous déconnectiez, et le changement serait appliqué la prochaine fois que nous mettrions à jour les machines. Maintenant, nous devons rechercher le bon paramètre GP, s'il existe même. Cela pouvait prendre plus d'une heure pour terminer ce qui était auparavant une tâche de cinq minutes.