Развертывание MDT: почему отключены параметры изменения Центра обновления Windows и т. Д.

Я пытаюсь освоить развертывание MDT, которое кажется очень универсальным инструментом.

Я делаю это так:

• установить Windows 7 на эталонный ПК, изменить заставку и фон и настройки времени в Интернете.
• запустите sysrep на эталонном ПК.
• использовать imagex для захвата image.wim
• используйте MDT для создания общего ресурса развертывания и последовательности задач.
• создайте загрузочный флеш-накопитель USB, загрузите новый компьютер PXE и ​​установите.

После этого войдите в систему как локальный администратор, присоединитесь к домену (или.leave его в WORKGROUP)

После перезагрузки я заметил, что такие вещи, как настройки брандмауэра, настройки обновления Windows и т. Д. Неактивны (панель управления -> обновление Windows -> изменить настройки). Появится текстовое сообщение: " Некоторые настройки управляются вашим системным администратором".

Ну, я вошел как локальный администратор. Так почему же все серое? Какие-нибудь мысли?

PS: половина моих пользователей ДОЛЖНА быть локальным администратором на своем ПК / ноутбуке, из-за характера их работы. Поэтому я должен убедиться, что локальный администратор может изменить настройки на своем ПК.

- ответить на вопросы @WinOutreach4 -

• Я запускаю версию sysprep с графическим интерфейсом, поэтому используются только 3 варианта: OOBE, generalize, shutdown after sysprep.
• Я не использовал режим аудита, чтобы что-то изменить.
• Мы используем домен Samba, а не домен Windows Active Directory, поэтому я не могу попробовать WDS. Однако одна из причин, по которой я пробую MDT, заключается в том, что, скорее всего, мы будем перемещены в домен Windows AD, поэтому я могу NIC забронировать ПК и запустить процесс обработки изображений.
• Я использую MDT2012 для создания общего ресурса развертывания и использую LiteTouch_x64.iso для PE загрузки ПК, процесс установки получит образ и т. Д. С ПК рабочего места развертывания. Чтобы не тратить много CD/DVD-дисков, я создал загрузочный USB-накопитель и скопировал ISO-содержимое в накопитель.

Спасибо, что заглянули в это.

-- конец --

- ответить на вопросы @WinOutreach4 -

• Я не думаю, что у меня есть "copyprofile". Заставка и фоновые изображения выполняются с помощью локальной групповой политики. Я использовал учетную запись локального администратора, чтобы внести эти изменения. Затем локальная групповая политика сохраняется как часть образа.
• Я только создаю 1 локальную учетную запись, чтобы завершить установку эталонного ПК. Я посмотрю в режиме аудита.
• PS: в моем эталонном изображении я настроил только несколько вещей: заставку / фон, несколько настроек реестра, и все. Я не устанавливаю никаких приложений во время обработки изображений. Установка приложений выполняется как часть создания ресурса развертывания - я добавляю приложения, и они включаются в последовательность развертывания. Я также внедряю драйверы устройств на этом этапе. Поэтому, если я наблюдаю за процессом развертывания, первая часть - это развертывание образа, а затем появляется страница со списком приложений, чтобы я мог выбрать, какие из них установить. Таким образом, я могу сохранить 1 главный образ для всех типов машин, всех типов пользователей.

В будущем, когда у меня будет домен Windows, я, вероятно, оставлю заставку / фон для групповой политики, поэтому эталонное изображение будет очень просто поддерживать. Установка приложений может быть выполнена в соответствии с MDT или с помощью установки групповой политики.

Файл unatend.xml загружен по адресу: http://www.mediafire.com/?ad56zq06kxkqssv (я не могу найти место для загрузки в serverfault)

еще раз, спасибо за ваше время!

-- конец --

- Последнее обновление: успех-- Спасибо @WinOutreach4 (особенно вам WinOutreach4 за то, что вы потратили время на тестирование) и MDT Guy, в конце концов, я заработал!

3 вещи, которые нужно сделать: 1) Добавить WillWipeDisk в unattend.xml 2) Добавить CopyProfile (=true) в unattend.xml 3) ApplyGPOPack=NO в INI-файле

Спасибо вам большое! Я не видел этих настроек ни в одном из учебных пособий / блогов / YouTube, через которые я прошел, и вы мне помогли. Не могу отблагодарить вас достаточно...

--конец--