Máy tính để bàn W10 bất biến/phù du

(Như người đọc có thể đoán, tôi quen thuộc và thoải mái hơn trong thế giới Linux/POSIX, vì vậy hãy ghi nhớ điều đó)

Tôi đang trong quá trình xây dựng lại n+20 máy tính xách tay, dành cho mục đích sử dụng bán công khai (MakerSpace: nghĩ về lớp học hoặc thư viện) và muốn thiết lập chúng theo cách không thay đổi/phù du.

Tôi muốn chúng được 'xả' định kỳ để tất cả chúng đều giống nhau/tiêu chuẩn và sạch sẽ cho người tiếp theo sử dụng.

Người dùng/khách liên tục đăng nhập vào máy tính để bàn và/hoặc trình duyệt bằng tài khoản gmail/o365 cá nhân của họ, tài khoản này có chúng tôi/môi trường của tôi gây rủi ro về quyền riêng tư và bảo mật.

Kế hoạch trò chơi trông giống như:

• thiết lập màn hình cơ sở hoặc tham chiếu (W10) với
  • hệ điều hành rút gọn, với các bản cập nhật, bản vá & chỉnh sửa cấp hệ thống được áp dụng
  • đã tải các tài khoản có liên quan - các lần đăng nhập & trình duyệt đã đăng nhập vào các ứng dụng web có liên quan (đã tải cookie), v.v.
  • sử dụng các like winget, choco/vagrant/ansible/puppet/chef/whatever/etc để cài đặt bộ ứng dụng tiêu chuẩn của chúng tôi
• thiết lập máy chủ cục bộ/back-end 'đám mây' cho docker/VM's/etc để nhanh chóng thử các tùy chọn
  • Công cụ triển khai và hình ảnh PXE - Foreman, FOG, v.v.
  • Khách/người dùng lưu trữ cấu hình & dữ liệu cá nhân trên LAN NAS (ala NextCloud)
• hình ảnh hoặc xây dựng ảnh chụp nhanh tham chiếu định kỳ của máy tham chiếu (bao gồm các bản cập nhật) được triển khai qua PXE

Về cơ bản những gì tôi đang theo đuổi là một cái gì đó giống với Fedora màu xanh bạc, đó là một máy tính để bàn không thay đổi/phù du, nơi không có gì "dính" vào các lần khởi động lại và cơ bản không thay đổi. Hãy nghĩ về nó theo cách tương tự như hình ảnh Docker có các thay đổi được "xếp lớp" chồng lên nhau hoặc ZFS hoặc Git, trong đó các thay đổi được thực hiện dưới dạng ảnh chụp nhanh gia tăng có thể được cam kết hoặc khôi phục một cách duyên dáng.

Tôi/chúng tôi chưa cam kết với AD - môi trường chưa đủ lớn hoặc phức tạp để đảm bảo điều đó - nhưng tôi biết câu trả lời ngắn gọn là sử dụng GPO; Tôi dự định cuối cùng sẽ đốt cây cầu đó.

Có cách nào hoặc một số phương tiện thực hành tốt nhất khác để tôi đạt được mục tiêu này không? Làm cách nào tôi có thể xây dựng một hệ điều hành hoặc hình ảnh được kích hoạt - từ đầu - qua các lần khởi động lại, đến điểm mà ổ cứng có thể hoán đổi cho nhau và không có bản cập nhật nào được nhắc?

Những gì bạn đang tìm kiếm là một ki-ốt ga tàu.

Microsoft có Mô-đun bộ lọc ghi hợp nhất cho rằng.

Ví dụ, các máy khách mỏng của HP đi kèm với giao diện người dùng được cài đặt này và một chút để quản lý nó.

Trước đây, tôi đã sử dụng một chương trình có tên là DeepFreeze để khóa trạng thái của máy tính. Khắc phục rất nhiều vấn đề bạn đã hỏi nhưng có những vấn đề khác có thể phát sinh. Bạn có thể vô hiệu hóa cài đặt cho phép tài khoản cá nhân thông qua chính sách nhóm, nhưng tôi tin rằng chúng cần phải có trên win pro. Nếu bạn chưa giải quyết AD, bạn cũng có thể sử dụng các tài khoản miễn phí của miền MS O365 để quản lý người dùng. Bạn có thể tạo đối tượng thuê thử nghiệm tại đây, nhưng lưu ý rằng tối thiểu bạn sẽ cần 1 tài khoản O365 Business Basic ~$7 CAD mỗi tháng. Chỉ cần đăng ký một người dùng để tạo người dùng khác để đăng nhập dựa trên tên miền. https://signup.microsoft.com/create-account/signup?OfferId=B07A1127-DE83-4a6d-9F85-2C104BDAE8B4&dl=ENTERPRISEPACK&ali=1&products=cfq7ttc0k59j:0009