6

禁用命令行选项 – 默认情况下此选项处于选中状态。清除此复选框允许在使用无提示安装系统时对 Deep Freeze 安装程序进一步自定义。选中此选项可防止在安装期间对预先存在的配置选项进行更改。

启用 Deep Freeze 本地策略 – 为提高安全性,Deep Freeze 删除了下列本地权限:调试程序、修改固件以及更改系统时间;清除此选项则可以使用现有权限。

允许用户更改时钟 – 选择此选项可允许 Frozen 用户调整系统时钟。在夏令时期间激活这个功能,以允许 Windows 在每个季节自动更新时间。

管理安全通道密码 — 安全通道密码是所有 Windows 操作系统具备的一项功能,仅在系统运行于 Windows Server 域环境时才适用。安全通道密码用于实现服务器与工作站之间的安全通信。该密码会根据操作系统设置自动更改。在使用 Deep Freeze 时,新更改的安全通道密码会在系统重启时丢失。管理安全通道密码选项可以避免这一情况的发生。Deep Freeze 的管理安全通道密码功能可以根据 Deep Freeze 的状态(Frozen 或 Thawed)来更改“组策略”的计算机帐户密码的最长使用期限值。

如果要让 Deep Freeze 管理安全通道密码,请选择管理安全通道密码选项。

当工作站处于 Frozen 状态:工作站不会更改安全通道密码。这可确保服务器和工作站之间始终保持安全通信。

当工作站处于 Thawed 状态:工作站将更改安全通道密码并将该密码与服务器同步。

如果不想让 Deep Freeze 管理安全通道密码,请不要选择管理安全通道密码选项。

当工作站处于 Frozen 状态:安全通道密码更改并与服务器同步之后,一旦系统重启,该密码将重置为旧密码。

当工作站处于 Thawed 状态:如果工作站在安全通道密码更改的当天处于 Thawed 状态,那么新密码将生效并且工作站将与服务器同步。

Deep Freeze 的管理安全通道密码功能始终会覆盖“组策略”的计算机帐户密码的最长使用期限。

要使管理安全通道密码功能正常工作,请设置组策略的下述项目:

域控制器:拒绝计算机帐户密码更改设置为未定义

注销时重启 – 选中此复选框可使计算机在注销时自动重新启动。如果选中了此选项,则处于 Frozen 状态的计算机在用户注销时将会重新启动。

保护主启动记录 (MBR) – 如果您希望 Deep Freeze 保护主启动记录,请选中此复选框。如果此选项被选中,则当计算机处于 Frozen 状态时,更改主启动记录将被撤销。

延迟 Frozen 冻结重启来完成 Windows 更新 – 如果在执行 Windows 更新任务期间,Windows 更新的配置或安装正在挂起,则可选择此选项来延迟重启进入 Frozen 冻结状态。如果选择此选项并执行 Windows 更新(通过除 Deep Freeze 冰点以外的方式),重启进入 Frozen 冻结状态将确保所有 Windows 更新安装与配置在重启进入冻结状态之前完成。

如果您选择延迟 Frozen 冻结重启来完成 Windows 更新并安装 Deep Freeze 冰点,安装程序会检查是否所有 Windows 更新都已完成。如果 Windows 更新未完成,Deep Freeze 冰点安装将无法继续。完成 Windows 更新并再次尝试安装 Deep Freeze 冰点。

如果您停用延迟 Frozen 冻结重启来完成 Windows 更新并安装 Deep Freeze 冰点,请确保手动完成所有 Windows 更新。由于未完成 Windows 更新,停用此选项可能会导致计算机陷入重启循环。

 

示例

在一个使用 Windows Server 2008 R2 管理多个工作站的 Windows 域环境中,安全通道密码用于实现服务器和工作站之间的安全通信。

请转至 Deep Freeze 配置管理程序的高级选项选项卡,选择管理安全通道密码。创建工作站安装文件并将其部署到工作站。

要使管理安全通道密码功能正常工作,请设置组策略的下述项目:

域控制器:拒绝计算机帐户密码更改设置为未定义

域成员:禁用计算机帐户密码更改设置为禁用

在工作站处于 Frozen 状态时,安全通道密码不会更改。在工作站处于 Thawed 状态时,安全通道密码在工作站发生更改并与服务器同步。