Windows 10域login(auth)到本地帐户

我有点不确定如何在这个问题上标题,所以很抱歉有任何混淆。

这是一个有300台机器的实验室环境(更高版本)。 今年夏天,我们正在将映像升级到Windows 10,但我们需要解决login和用户configuration文件的创build问题。 我们想要做的是validation用户(使用AD),但不使用漫游configuration文件,或者每次login时都必须等待configuration文件的创build。保留个人configuration文件不是一个选项。 使用我们的GPO和其他问题,login到需要创build的帐户可能需要2-5分钟。 我们需要学生能够在30秒内击中桌面。

在过去,我们使用pGina来改变login帐户,一旦用户通过身份validation。 我们维护2个本地机器configuration文件(一个给学生,一个给公众),在authentication发生后,我们将用户分stream到适当的本地configuration文件中。 这在过去的几年里效果很好。 我们获得身份validation,从DC获取日志/审计,无需configuration文件和快速login。 但是,pGina开发已经放慢或停止,目前在Windows 10中无法正常工作。

我们欢迎所有的build议 – 即使是商业软件,如果存在的话。 我似乎无法find任何遇到这个挑战的人,但是由于所有相关的关键字带来了大不相同的情况和问题,所以search本身就很困难。

现在我知道我们真正需要的是VDI还是一些虚拟化技术,但是这需要整个IT组织的更多的合作,而不是我们在夏天可能及时推出一个新的形象。 所以尽pipe我对所有的build议,甚至是商业的build议都是开放的,但是我们相当局限于我们已经拥有的环境和生态系统。

我会使用强制configuration文件 ,不需要在每次login时都要设置configuration文件。 它们还具有在会话之间不保存任何东西的附加好处。