skip to main content
使用 Deep Freeze Enterprise配置管理程序 : "高级选项"选项卡 : 高级选项
高级选项
禁用命令行选项 – 默认情况下此选项处于选中状态。清除此复选框允许在使用无提示安装系统时对 Deep Freeze 安装程序进一步自定义。选中此选项可防止在安装期间对预先存在的配置选项进行更改。
启用 Deep Freeze 本地策略 – 为提高安全性,Deep Freeze 删除了下列本地权限:调试程序,修改固件以及更改系统时间;清除此选项则可以使用现有权限。
允许用户更改时钟 – 选择此选项可允许 Frozen 用户调整系统时钟。在夏令时期间激活这个功能,以允许 Windows 在每个季节自动更新时间。
管理安全通道密码安全通道密码是所有 Windows 操作系统具备的一项功能,仅在系统运行于 Windows Server 域环境时才适用。安全通道密码用于实现服务器与工作站之间的安全通信。该密码会根据操作系统设置自动更改。在使用 Deep Freeze 时,新更改的安全通道密码会在系统重启时丢失。管理安全通道密码选项可以避免这一情况的发生。Deep Freeze 的管理安全通道密码功能可以根据 Deep Freeze 的状态(Frozen 或 Thawed)来更改组策略计算机帐户密码的最长使用期限值。
>
如果要让 Deep Freeze 管理安全通道密码,请选择管理安全通道密码选项。
当工作站处于 Frozen 状态 —工作站不会更改安全通道密码。这可确保服务器和工作站之间始终保持安全通信。
当工作站处于 Thawed 状态 —工作站将更改安全通道密码并将该密码与服务器同步。
>
如果不想让 Deep Freeze 管理安全通道密码,请不要选择管理安全通道密码选项。
当工作站处于 Frozen 状态:安全通道密码更改并与服务器同步之后,一旦系统重启,该密码将重置为旧密码。
当工作站处于 Thawed 状态:如果工作站在安全通道密码更改的当天处于 Thawed 状态,那么新密码将生效并且工作站将与服务器同步。
Deep Freeze 的管理安全通道密码功能始终会覆盖组策略计算机帐户密码的最长使用期限
要使管理安全通道密码功能正常工作,请设置组策略的下述项目:
域控制器:拒绝计算机帐户密码更改设置未定义
注销时重启 – 选中此复选框可使计算机在注销时自动重新启动。如果选中了此选项,则处于 Frozen 状态的计算机在用户注销时将会重新启动。
保护 (MBR/GPT) —如果您希望 Deep Freeze 保护主启动记录,请选中此复选框。如果此选项被选中,则当计算机处于 Frozen 状态时,更改主启动记录将被撤销。
显示一次性密码令牌 - 选择此选项后,OTP 一次性密码令牌将显示在 Deep Freeze 冰点工作站的密码输入对话框中。
如果未使用 OTP 一次性密码令牌功能,建议停用此选项。
保留 Windows 事件日志 – 选中此复选框,从而保留 Windows 事件日志。因为 Deep Freeze 冰点可以创建 100 MB 的 ThawSpace 解冻空间并存储所有 Windows 事件日志,所以即使计算机处于 Frozen 冻结状态,这些事件日志也不会在计算机重启时被删除。一旦达到 100 MB,日志文件将被回收。日志文件包含与应用程序,硬件,系统和安全相关的事件。
管理虚拟内存 — 启用此选项,以便应对搭载有限 RAM 的硬件可能遇到性能问题的情况(这种情况十分罕见)。选择此选项后,Deep Freeze 冰点可管理页面文件的大小。
默认情况下,此选项是停用的。如果启用了此选项,系统将调整页面文件的大小以与 RAM 容量相匹配,这样做有助于在工作站上分配更多硬盘驱动器空间。
管理本地管理员密码解决方案 - 本地管理员密码解决方案 (LAPS) 是 Windows 的一项功能,可自动管理并备份加入 Active Directory 活动目录或加入 Windows Server Active Directory 活动目录的计算机上的本地管理员帐户密码。
在检测到 LAPS 设置的系统上启用此选项后,Deep Freeze 将停用 LAPS 在 Frozen 冻结状态下更改已配置的本地管理员密码的功能,并允许在 Thawed 解冻状态下更改密码。此功能可确保当前管理员密码仅能在 Thawed 解冻状态下更改,并与 Active Directory 活动目录保持同步。
延迟 Frozen 冻结重启来完成 Windows 更新 —如果在执行 Windows 更新任务期间,Windows 更新的配置或安装正在挂起,则可选择此选项来延迟重启进入 Frozen 冻结状态。如果选择此选项并执行 Windows 更新(通过除 Deep Freeze 冰点以外的方式),重启进入 Frozen 冻结状态将确保所有 Windows 更新安装与配置在重启进入冻结状态之前完成。
如果您选择延迟 Frozen 冻结重启来完成 Windows 更新并安装 Deep Freeze 冰点,安装程序会检查是否所有 Windows 更新都已完成。如果 Windows 更新未完成,Deep Freeze 冰点安装将无法继续。完成 Windows 更新并再次尝试安装 Deep Freeze 冰点。
如果您停用延迟 Frozen 冻结重启来完成 Windows 更新并安装 Deep Freeze 冰点,请确保手动完成所有 Windows 更新。由于未完成 Windows 更新,停用此选项可能会导致计算机陷入重启循环。
示例
在一个使用 Windows Server 2008 R2 管理多个工作站的 Windows 域环境中,安全通道密码用于实现服务器和工作站之间的安全通信。
请转至 Deep Freeze Enterprise 配置管理程序的高级选项选项卡,选择管理安全通道密码。创建工作站安装文件并将其部署到工作站。
要使管理安全通道密码功能正常工作,请设置组策略的下述项目:
域控制器:拒绝计算机帐户密码更改设置未定义
域成员:禁用计算机帐户密码更改设置禁用
在工作站处于 Frozen 状态时,安全通道密码不会更改。在工作站处于 Thawed 状态时,安全通道密码在工作站发生更改并与服务器同步。