Cache-Gruppenrichtlinien für AD Group

Ich verwalte die Anzahl der Windows 7-Computer, die mit Faronics Deep Freeze eingefroren wurden.

Da diese Computer eingefroren bleiben, werden keine Gruppenrichtlinien zwischengespeichert. Jedes Mal, wenn sich ein Benutzer nach einem Neustart anmeldet, muss der Computer die Gruppenrichtlinie erneut herunterladen. Die Gruppenrichtlinien sind sehr umfangreich, sodass das Abrufen und Anwenden von Gruppenrichtlinien einige Minuten dauern kann.

Ich kann die Größe der Gruppenrichtlinien nicht reduzieren (nicht meine Entscheidung). Fast alle Benutzer gehören derselben Gruppe an.

Gibt es eine Möglichkeit, bestimmte Gruppenrichtlinien vorab lokal zwischenzuspeichern, sodass die erste Anmeldung für neue Benutzer schneller ist?

* Dies begann als Kommentar zur Verdeutlichung, aber ich denke, es ist eine mögliche Antwort, es sei denn, Sie können viele neue Informationen vorlegen, die das unterstützen, was Sie anscheinend für geschehen halten.

Dazu:

Was um alles in der Welt haben Sie in GP, ​​das Minuten dauert , um es auf die Clients herunterzuladen? Was ist es, was Sie erwarten, um genau zu cachen? :)

Gruppenrichtlinien sind winzig, sie sind (größtenteils) nur eine Liste von Registrierungseinträgen, Einstellungsdateien und Skripten. Die Hauptausnahme hiervon könnte sein, dass Sie die Softwareverteilung über GP durchführen, die GPOs selbst jedoch lediglich angeben, was und wo sie installiert werden sollen.

Die Langsamkeit der GP-Anmeldung hängt normalerweise damit zusammen, was die Ursache des GP ist, wie das Zuordnen von Laufwerken, das Ausführen von Skripten und das Ausführen von Dingen, die Zeit in Anspruch nehmen usw.

Mit einem Programm wie Deep Freeze und der Annahme, dass GP auf nicht eingefrorenen Computern schnell angewendet wird, ist es wahrscheinlicher, dass das GP-System versucht, auf etwas zu schreiben, das eingefroren ist (wie die Registrierung), und es sitzt einfach / erneut versuchen, bis es schließlich zu einer Zeitüberschreitung kommt.

Diese Zeitüberschreitung kann so gut wie alles sein, da sie vom Administrator in GP festgelegt werden kann (ich denke, standardmäßig sind es ungefähr 30 Sekunden, aber die Leute drehen sie oft auf, um mögliche Einschränkungen der Netzwerkgeschwindigkeit auszugleichen).

Wie Sie wahrscheinlich wissen, können Sie mit Deep Freeze Enterprise ein reguläres Wartungsfenster einrichten. Dies hilft jedoch nicht viel, wenn GP bei der Anmeldung angewendet wird und standardmäßig etwa alle 15 Minuten erneut angewendet wird.

Wie soll man damit umgehen? Verhindern Sie GP-Updates, bis Sie bereit sind, sie manuell auszuführen ...

• Ordnen Sie alle eingefrorenen Computer ihren eigenen Organisationseinheiten zu, damit sie von verschiedenen Gruppenrichtlinienobjekten problemlos als Ziel verwendet werden können.
• Schalte die Computer frei und laufe GPupdate /force /boot.
• Starten Sie neu und melden Sie sich als normaler Benutzer an, um alle GP-Einstellungen zu übernehmen.
• Überprüfen Sie die Ereignisprotokolle (usw.), um sicherzustellen, dass alle GPs wie erwartet angewendet wurden.
• Frieren Sie die Maschinen erneut ein.
• Klicken Sie mit der rechten Maustaste auf die Organisationseinheit (en), in die Sie die Clients einfügen, und aktivieren Sie die Einstellung "Vererbung blockieren".

Wenn Sie sie das nächste Mal aktualisieren möchten, deaktivieren Sie die Option "Vererbung blockieren", heben Sie die Fixierung auf, aktivieren Sie gpupdate und blockieren Sie die Vererbung erneut.

Wenn Sie bestimmte Gruppenrichtlinienobjekte haben, die Sie immer auf die eingefrorenen Computer anwenden möchten (unabhängig von ihrem eingefrorenen Status), verknüpfen Sie diese Gruppenrichtlinienobjekte direkt mit den Organisationseinheiten, die Sie für die eingefrorenen Computer erstellt haben.