¿Cómo gestionar cientos de usuarios (y perfiles personalizados) en máquinas individuales con Windows 7?

¿Has utilizado preferencias de directiva de grupo antes? Usamos GPP y funciona fantástico. Tenemos un MONTÓN de configuraciones que desplegamos y se aplican rápidamente. Lo bueno de GPP es que se puede utilizar para establecer valores predeterminados (por ejemplo, la página de inicio predeterminada) y NO volver a aplicar una vez establecida inicialmente. Puedes hacer cosas como entradas de registro personalizadas, copias de archivos, mapeo de unidades/impresoras, fondos de escritorio, etc. Prácticamente cualquier cosa.

En segundo lugar, los scripts de inicio combinados con GPP son otra opción interesante. Puede haber cosas más complejas que necesites hacer (por ejemplo, con nosotros, necesitábamos cargar un complemento de Office en Excel.) para las cuales un script es más adecuado.

Simplemente sugeriría buscar en Google "preferencias de directiva de grupo".

Un detalle más que olvidé mencionar, si quieres un software para gestionar esto, la solución en la que podrías estar interesado es una tecnología llamada "Virtualización de Usuarios". Las siguientes dos empresas tienen un producto popular.

1. AppSense
2. RES Software

Lo que realmente deberías hacer es implementar VDI, por ejemplo Citrix XenDesktop. En la configuración típica cada usuario obtiene una máquina virtual que se restablece a un estado prístino al cerrar sesión. La imagen de la máquina virtual se transmite a través de "Provisioning Services" desde una única imagen maestra, la cual es lo único que necesitas modificar cuando desees cambiar el entorno del usuario. Como ventaja, obtienes fácil versionamiento y rollback porque la imagen maestra se almacena en múltiples versiones. Realiza un cambio y retrocede fácilmente si no funciona.

Implementar VDI no es trivial, sin embargo, y requiere algo de tiempo, aunque Citrix trata de hacer que parezca simple.

Tengo curiosidad sobre este tema ya que hago consultoría para una escuela y me he decidido por la política de grupo. La Política de Grupo con Server 2008 R2 y clientes de Windows 7 puede manejar los ajustes que menciona, si los tiempos de inicio son largos, posiblemente se deba a problemas de rendimiento de red o servidor que se pueden solucionar con un buen diseño de red y servidor.

A veces la política de grupo parece tardar mucho en cambiar la configuración.

He encontrado algunas cosas para que esto funcione más rápido. Una es crear un script de Powershell que replique los cambios entre servidores de inicio de sesión bajo comando. La otra es crear un script que fuerce un gpupdate /force remoto en las máquinas. Entonces haces tus cambios, ejecutas el script de replicación y luego ejecutas el script de actualización de la política de grupo. Luego el usuario hace un reinicio o cierre de sesión (dependiendo de la configuración, algunos requieren reiniciar una o dos veces).

Me pregunto si sus comparticiones de red están preparadas para el impacto de rendimiento de muchos directorios de documentos de usuarios. ¿Tiene un buen administrador de red empresarial que pueda asegurarse de que su diseño de conmutación y enrutamiento sea sólido? He visto laboratorios escolares con 60 máquinas, llenos de estudiantes intentando ver videos de YouTube, en un enlace ascendente de 10/100 a la red principal.

Deep Freeze ciertamente parece que podría tener implicaciones en el rendimiento, ¿me pregunto si MS Steady State es mejor?

Puedes usar las políticas de grupo.

Con la nueva GPO disponible con Windows 7, el GPP (preferencia de política de grupo) puedes establecer ajustes como predeterminados para un usuario y darles la opción de cambiarlo. Puedes configurar la impresora y establecerla como predeterminada, marcarla como ejecución única y esta política solo se aplicará una vez, dándole al usuario final la posibilidad de cambiar su impresora predeterminada.

Puedes configurar ajustes para IE y luego importarlos al editor de políticas de grupo.

Configurar un fondo de pantalla predeterminado, mapear una unidad es extremadamente fácil con GPP.

Al igual que con GPO, las preferencias se pueden aplicar a un sistema o a un usuario.

Puedes acceder a GPP desde cualquier GPO desde un Windows 7 y un servidor de Windows 2008 r2. La mayoría de GPP puede funcionar en Windows XP si tienes instalada la extensión del lado del cliente (disponible en Windows Update).

Haga clic en Panel de control, haga clic en Cuentas de usuario y seguridad familiar, y luego haga clic en Cuentas de usuario. Haga clic en Administrar otra cuenta. Si se le solicita una contraseña de administrador o confirmación, escriba la contraseña o proporcione la confirmación. Haga clic en Crear una cuenta nueva.