"高级设置"选项卡
配置下列设置:
高级选项
• 禁用命令行选项 – 默认情况下此选项处于选中状态。清除此复选框允许在使用无提示安装系统时对 Deep Freeze 冰点安装程序进一步自定义。选中此选项可防止在安装期间对预先存在的配置选项进行更改。
• 保护 (MBR/GPT) – 如果您希望 Deep Freeze 冰点保护主引导记录,请选中此复选框。如果此选项被选中,则当计算机处于 Frozen 冻结状态时,更改主引导记录将被撤销。
• 启用 Deep Freeze 冰点本地策略 – 为提高安全性,Deep Freeze 冰点删除了下列本地权限:调试程序,修改固件以及更改系统时间;清除此选项则可以使用现有权限。
• 允许用户更改时钟 – 选择此选项可允许 Frozen 冻结用户调整系统时钟。在夏令时期间激活此功能,以允许 Windows 在每个季节自动更新时间。
• 管理虚拟内存 — 启用此选项,以便应对搭载有限 RAM 的硬件可能遇到性能问题的情况(这种情况十分罕见)。选择此选项后,Deep Freeze 冰点可管理页面文件的大小。
| 默认情况下,此选项是停用的。如果启用了此选项,系统将调整页面文件的大小以与 RAM 容量相匹配,这样做有助于在工作站上分配更多硬盘驱动器空间。 |
• 管理安全通道密码 – 安全通道密码是所有 Windows 操作系统具备的一项功能,仅在系统运行于 Windows Server 域环境中时才适用。安全通道密码用于实现服务器与工作站之间的安全通信。该密码会根据操作系统设置自动更改。在使用 Deep Freeze 冰点时,新更改的安全通道密码会在系统重启时丢失。"管理安全通道密码"选项可以避免这一情况的发生。Deep Freeze 冰点的管理安全通道密码功能可以根据 Deep Freeze 冰点的状态(Frozen 冻结或 Thawed 解冻)来更改"组策略"的"计算机帐户密码的最长使用期限"值。
> 如果您希望 Deep Freeze 冰点管理安全通道密码,请选择"管理安全通道密码"选项。
当工作站处于 Frozen 冻结状态时 – 工作站不会更改安全通道密码。这可确保服务器和工作站之间始终保持安全通信。
当工作站处于 Thawed 解冻状态时 – 工作站将更改安全通道密码并将该密码与服务器同步。
> 如果您不希望 Deep Freeze 冰点管理安全通道密码,请不要选择"管理安全通道密码"选项。
当工作站处于 Frozen 冻结状态时 – 安全通道密码更改并与服务器同步之后,一旦系统重启,该密码将重置为旧密码。
当工作站处于 Thawed 解冻状态时 – 如果工作站在安全通道密码更改的当天处于 Thawed 解冻状态,那么新密码将生效并且工作站将与服务器同步。
• 注销时重启 – 选中此复选框可使计算机在注销时自动"重启"。如果选中了此选项,则处于 Frozen 冻结状态的计算机在用户注销时将会重启。
| Deep Freeze 冰点的管理安全通道密码功能始终会覆盖"组策略"的"计算机帐户密码的最长使用期限"。 要使管理安全通道密码功能正常工作,请设置组策略的下述项目: "域控制器:拒绝计算机帐户密码更改设置为未定义" "域成员:禁用计算机帐户密码更改设置为禁用" |
• 延迟 Frozen 冻结重启来完成 Windows 更新 – 如果在执行 Windows 更新任务期间,Windows 更新的配置或安装正在挂起,则可选择此选项来延迟重启进入 Frozen 冻结状态。如果选择此选项并执行 Windows 更新(通过除 Deep Freeze 冰点以外的方式),重启进入 Frozen 冻结状态将确保所有 Windows 更新安装与配置在重启进入冻结状态之前完成。
| 如果您选择"延迟 Frozen 冻结重启来完成 Windows 更新"并安装 Deep Freeze 冰点,安装程序会检查是否所有 Windows 更新都已完成。如果 Windows 更新未完成,Deep Freeze 冰点安装将无法继续。完成 Windows 更新并再次尝试安装 Deep Freeze 冰点。 如果您停用"延迟 Frozen 冻结重启来完成 Windows 更新"并安装 Deep Freeze 冰点,请确保手动完成所有 Windows 更新。由于未完成 Windows 更新,停用此选项可能会导致计算机陷入重启循环。 |
• 保留 Windows 事件日志 – 选择此选项从而保留 Windows 事件日志。因为 Deep Freeze 冰点可以创建 100 MB 的 ThawSpace 解冻空间并存储所有 Windows 事件日志,所以即使计算机处于 Frozen 冻结状态,这些事件日志也不会在计算机重启时被删除。一旦达到 100 MB,日志文件将被回收。日志文件包含与应用程序,硬件,系统和安全相关的事件。
• 管理本地管理员密码解决⽅案 - 本地管理员密码解决⽅案 (LAPS) 是 Windows 的⼀项功能,可自动管理并备份加入 Active Directory 活动目录或加入 Windows Server Active Directory 活动目录的计算机上的本地管理员帐户密码。
在检测到 LAPS 设置的系统上启用此选项后,Deep Freeze 将停用 LAPS 在 Frozen冻结状态下更改已配置的本地管理员密码的功能,并允许在 Thawed 解冻状态下更改密码。此功能可确保当前管理员密码仅能在 Thawed 解冻状态下更改,并与 Active Directory 活动目录保持同步。
按需云中继配置(可选)
安装在计算机上的Cloud Agent 云代理向云中继报告,而云中继向 Deep Freeze Cloud 冰点云报告。此外,可通过云中继在计算机上执行实时 Deep Freeze 冰点操作。
云中继的标识方法有以下两种:
• 指定云中继 IP,其必须为静态。
• 指定云中继名称,在这种情况下,IP 地址可以是动态的(如果有效 DNS 名称解析可以作为域基础结构的一部分)。
如果云中继位于防火墙或 NAT(网络地址转换)路由器之后,则必须配置该防火墙或路由器,以允许流量到达企业控制台。可能需要使用防火墙的 IP 地址来配置计算机,以便通信流量能够被转发,具体取决于防火墙或路由器。
| 在 Windows 防火墙中,Deep Freeze 冰点会自动配置所需的异常。无需手动配置 Windows 防火墙。 |
隐蔽模式
• 在系统任务栏上显示 Frozen 冻结图标 – 选择此选项可显示 Frozen 冻结图标,指示安装了 Deep Freeze 冰点且计算机处于 Frozen 冻结状态。
• 在系统任务栏上显示 Thawed 解冻图标 – 选择此选项可显示 Thawed 解冻图标,指示安装了 Deep Freeze 冰点但计算机处于 Thawed 解冻状态。
Deep Freeze 命令行控制 (DFC.EXE)
Deep Freeze 的"命令行控制"(DFC) 功能可帮助网络管理员提高管理 Deep Freeze 计算机的灵活性。DFC 能够与第三方企业管理工具和/或中央管理解决方案结合使用。通过结合使用它们,管理员可根据需要方便快捷地更新计算机。
| 使用 Deep Freeze 命令行将使计算机与当前应用的策略不同步。要使计算机重新同步,请重新应用该策略。 |
需要特别注意的是,DFC 并非一套独立的应用程序。它可以与任何支持运行脚本文件(包括标准 RunOnce 登录脚本)的解决方案进行无缝集成。
使用 DFC 命令需要提供具有命令执行权限的密码,而不能使用 OTP。
调用不带参数的 DFC 时可以列出所有命令。
文件将复制到 (32-bit)
<WINDOWS>\system32\DFC.exe
文件将复制到 (64-bit)
<WINDOWS>\syswow64\DFC.exe
DFC 返回值
DFC 命令执行完毕后,会返回下列值:
语法 | 说明 |
---|
0 | 对于返回布尔型结果的命令,代表 SUCCESS 或布尔值 False |
1 | 布尔值 True |
2 错误 | 用户无管理员权限 |
3 错误 | DFC 命令对于此安装无效 |
4 错误 | 命令无效 |
5 – * 错误 | 执行命令时出现内部错误 |
DFC 命令行语法
| Deep Freeze 的密码最长限制为 63 个字符。如果输入的密码超出此限制,命令将不会成功执行。 |
语法 | 说明 |
---|
DFC password /BOOTTHAWED | 将计算机重启后解冻,仅适用于冻结的计算机。 |
DFC password /THAWNEXTBOOT | 将计算机设置为下次重启后解冻;仅适用于冻结的计算机,且不强制计算机重启。 |
DFC password /BOOTFROZEN | 将计算机重启后冻结,仅适用于解冻的计算机 |
DFC password /FREEZENEXTBOOT | 将计算机设置为下次重启后冻结;仅适用于解冻的计算机,且不强制计算机重启。 |
DFC get /ISFROZEN | 询问计算机是否处于冻结状态。处于解冻状态时返回错误级别 0,处于冻结状态时返回 1。 |
DFC password /CFG=[path] depfrz.rdx | 替换 Deep Freeze 配置信息。同时适用于冻结和解冻状态的计算机。密码更改当即生效,而其他更改需要重启后才能生效。 |
DFC get /CLONE | 出于映像目的设置克隆标志。 |
DFC get /version | 显示 Deep Freeze 版本号。 |
DFC password /UPDATE=[安装程序文件路径] | 将计算机设置为重启后解冻并安装 Deep Freeze 更新 |
DFC password /LOCK | 在计算机上禁用键盘和鼠标。适用于冻结和解冻的计算机,且不要求重启。 |
DFC password /UNLOCK | 在计算机上启用键盘和鼠标。适用于冻结和解冻的计算机,且不要求重启。 |
DFC password /THAWLOCKNEXTBOOT | 将计算机设置为重启后解冻并禁用键盘和鼠标;仅适用于冻结的计算机 |
DFC password /BOOTTHAWEDNOINPUT | 将计算机重启后解冻并禁用键盘和鼠标;仅适用于冻结的计算机 |
DFC password /WU [/UNLOCK] [/NOMSG | /NOMESSAGE] [/THAW] | Windows更新将被下载并安装在工作站上。 [/ UNLOCK]可选的参数,使键盘和鼠标在Windows更新。 [/NOMSG:| /NOMESSAGE]可选参数,,压制在Windows Update中的所有信息/警告消息速冻。 [/THAW]选参数的Windows Update完成后,机器返回到解冻状态。 |
DFC password /ENDTASK | 结束正在进行的工作站任务并重启至冻结状态。批处理文件任务和解冻期间任务立即结束。Windows 更新任务即完成。 |
DFC password /ENDTASK [/SHUTDOWN] | 结束正在进行的工作站任务并重启至 Frozen 冻结状态。批处理文件任务和 Thawed 解冻期间任务立即结束。Windows 更新任务即完成。 [/SHUTDOWN]可选参数,关闭工作站。 |
DFC password /FORMATTHAWSPACE | 格式化工作站上的所有 ThawSpace 解冻空间。存储在 ThawSpace 解冻空间中的数据将被永久删除。 |
DFC password /DELETETHAWSPACE | 删除工作站上的所有 ThawSpace 解冻空间。存储在 ThawSpace 解冻空间中的数据将被永久删除。 |