Поддерживает загрузку c USB
Включена загрузка c USB. (Компьютеры, сертифицированные для использования с Windows 7 или более поздней версии, могут быть настроены на загрузку непосредственно с USB; уточните у производителя оборудования, если вы не уверены, что у вашего компьютера есть возможность загрузки с USB)
Должна поддерживать образ диска Windows To Go
Не поддерживаются; подключите устройство Windows To Go непосредственно к хост-компьютеру
Графическое устройство DirectX 9 с драйвером WDDM 1.2 или более поздней версии
Порт USB 2.0 или более поздней версии
Проверка совместимости архитектуры между компьютером и устройством Windows To Go
В дополнение к поддержке загрузки с USB в BIOS образ Windows 10 на диске Windows To Go должен быть совместим с архитектурой процессора и встроенным ПО компьютера, как показано в таблице ниже.
Источник
Развертывание Windows To Go в организации
Область применения
Функция Windows To Go удалена из операционных систем Windows 10 версии 2004 и более поздних версий. Этот компонент не поддерживает обновление компонентов и, следовательно, не позволяет сохранять актуальность версии. Кроме того, для него необходим определенный тип USB, который многие изготовители оборудования больше не поддерживают.
Советы по развертыванию
Ниже приводится список элементов, которые необходимо знать перед началом процесса развертывания:
Используйте только рекомендуемые USB-накопители для Windows Go. Использование других дисков не поддерживается. Ознакомьтесь со списком Windows To Go: обзор функций для последних USB-дисков, сертифицированных для использования в качестве Windows перейти.
После предоставления нового рабочего пространства всегда извлекайте диск Windows Go **** с помощью средства управления безопасно удалить аппаратные средства и средства массовой информации, которые можно найти в области уведомлений или в Windows Explorer. Удаление диска из usb-порта без его удаления может привести к повреждению диска.
При запуске рабочей области Windows go всегда закрываем рабочее пространство, прежде чем отключить диск.
System Center 2012 года Configuration Manager SP1 и более поздней части включает поддержку самостоятельной Windows дисков To Go. Вы можете скачать диспетчер конфигурации для оценки в Центре оценки Microsoft TechNet. Дополнительные сведения об этом варианте развертывания см. в Windows в configuration Manager.
Если вы планируете использовать дубликат USB-диска для дублирования Windows To Go, не настраивать автономное использование домена или BitLocker на диске.
Основные этапы развертывания
Если вы не используете настраиваемый образ операционной системы, ваше начальное Windows to Go рабочее пространство не будет соединено с доменом и не будет содержать приложения. Это точно так же, как новая установка Windows на настольном компьютере или ноутбуке. При планировании развертывания необходимо разработать методы для Windows перейти к домену и установить стандартные приложения, которые требуются пользователям в организации. Эти методы, вероятно, будут похожи на те, которые используются для настройки настольных и портативных компьютеров с доменными привилегиями и приложениями. В этом разделе описываются инструкции по созданию правильной компоновки диска на USB-диске, применении образа операционной системы и основного Windows для перейти к диску определенных конфигураций. Следующие действия используются как в небольших, так и в крупномасштабных сценариях развертывания Windows Go.
Выполнение этих действий даст вам общий Windows To Go диск, который может быть распространен среди пользователей, а затем настраивается для их использования по мере необходимости. Этот диск также подходит для использования с дубликатами USB-диска. Конкретные сценарии развертывания будут включать не только эти основные действия, но эти дополнительные соображения развертывания аналогичны традиционному развертыванию ПК и могут быть включены в Windows go. Дополнительные сведения см. в Windows Параметры развертывания.
Если вы планируете использовать общий диск Windows Go в качестве магистрали в дубликате USB, то диск не следует загрузить. Если диск был загрузили непреднамеренно, его следует перепроизводить до дублирования.
Создание рабочей области Windows «Перейти»
На этом этапе мы создаем образ операционной системы, который будет использоваться на Windows на диски Go. Вы можете использовать мастер Windows go Creator или вы можете сделать это вручную с помощью сочетания Windows PowerShell и командной строки.
Предпочтительным методом создания единого Windows To Go является использование мастера Windows Go Creator, включенного в Windows 10 Корпоративная и Windows 10 для образовательных учреждений.
Создание рабочей области Windows с мастером Windows Go Creator
Вопишите Windows компьютера с помощью учетной записи с привилегиями администратора.
Вставьте USB-накопитель, который необходимо использовать в качестве Windows на компьютере.
На диске Выберите диск, который необходимо использовать, выберите диск, который представляет usb-диск, вставленный ранее, а затем нажмите кнопку Далее.
(Необязательный) На странице Set a BitLocker password (необязательный) можно выбрать Use BitLocker с помощью Windows Go Workspace для шифрования Windows go drive. Если вы не хотите шифровать диск в это время, нажмите кнопку Пропустить. Если вы решите добавить защиту BitLocker позже, см. в рубке Включить защиту BitLocker для Windows для инструкций. r
Если вы планируете использовать USB-Duplicator для создания нескольких дисков Windows To Go, не вводить BitLocker. Диски, защищенные с помощью BitLocker, не должны дублироваться.
Если вы решите зашифровать Windows перейти к диску сейчас:
Убедитесь, что вставленный USB-накопитель — это тот, который необходимо Windows для Windows, а затем нажмите кнопку Создать, чтобы запустить процесс создания Windows go.
Идентифицированный USB-накопитель будет переформатирован в рамках процесса Windows go, и все данные на диске будут стираться.
Дождись завершения процесса создания, который может занять от 20 до 30 минут. Будет отображаться страница завершения, на которую будет поведано, когда Windows готово к использованию рабочей области Windows Go. На странице завершения можно настроить параметры запуска Windows Go, чтобы настроить текущий компьютер в качестве Windows для хост-компьютера.
Рабочее пространство Windows Go готово к началу работы. Теперь можно подготовить хост-компьютер с помощью Windows перейти к запускам и загрузить Windows перейти диск.
Windows PowerShell эквивалентные команды
Следующие Windows PowerShell или комлеты выполняют ту же функцию, что и предыдущие процедуры. Введите каждый комдлет в одной строке, хотя они могут отображаться в нескольких строках из-за ограничений форматирования. Эта процедура может использоваться только на ПК, которые работают Windows 10. Перед началом убедитесь, что только usb-накопитель, который необходимо Windows для подключения к компьютеру.
С Кортана, поиск powershell, правой кнопкой мыши Windows PowerShell, а затем выберите Выполнить в качестве администратора.
В Windows PowerShell введите следующие команды, чтобы разделить диск master boot record (MBR) для использования с разделом системы FAT32 и разделом операционной системы в формате NTFS. Этот макет диска может поддерживать компьютеры, которые используют прошивку UEFI или BIOS:
Далее необходимо применить образ операционной системы, который необходимо использовать с помощью Windows To Go к только что созданному на диске разделу операционной системы (это может занять 30 минут или более, в зависимости от размера изображения и скорости подключения USB). В следующей команде показано, как это можно выполнить с помощью средства командной строки обслуживания изображений развертывания и управления (DISM):
Теперь используйте средство командной строки bcdboot для перемещения необходимых компонентов загрузки в раздел системы на диске. Это позволяет убедиться, что компоненты загрузки, версии операционной системы и архитектуры соответствуют. Параметр указывает, что компоненты загрузки для UEFI и BIOS должны быть размещены на системном /f ALL разделе диска. Следующий пример иллюстрирует этот шаг:
Поместите файлsan_policy.xml, созданный на предыдущем шаге, в корневой каталог раздела Windows на диске Windows To Go (W: из предыдущих примеров) и запустите следующую команду:
Создайте файл ответа (unattend.xml), который отключает использование среды восстановления Windows с помощью Windows To Go. Для создания нового файла ответов можно использовать следующий пример кода или ввести его в существующий файл ответа:
После скопив файл ответа, скопируйте unattend.xml в папку sysprep на диске Windows To Go (например, W:\Windows\System32\sysprep)
Настройка невнимаемых файлов обрабатывается в зависимости от их расположения. Установка установит временный неавтоматозный файл в папку %systemroot%\panther, которая является первым расположением, которое установит для проверки сведений об установке. Чтобы убедиться, что папка не содержит предыдущую версию файла unattend.xml, чтобы убедиться в том, что созданный вами файл используется.
Если вы не хотите загрузить устройство Windows To Go на этом компьютере и хотите удалить его для загрузки на другой компьютер, не забудьте использовать параметр Safely Remove Hardware и Eject Media, чтобы безопасно отключить диск перед физическим удалением с компьютера.
Подготовка хост-компьютера
Компьютеры, Windows 8 и более поздние, могут быть настроены в качестве хост-компьютеров, которые используют Windows Go автоматически при запуске рабочей области Windows To Go. Когда параметры Windows Go включены на хост-компьютере, Windows будет отводить запуск на диск Windows To Go всякий раз, когда он присоединен к компьютеру. Это упрощает переход от использования хост-компьютера к использованию рабочей области Windows Go.
Если вы используете компьютер Windows 7 в качестве хост-компьютера, см. в Советы для настройки параметров BIOS для работы с Windows Для получения сведений, которые помогут вам подготовить хост-компьютер.
Если вы хотите использовать Windows для работы, просто отключите компьютер, подключите диск Windows Go и включите компьютер. Чтобы использовать хост-компьютер, отключите рабочее Windows To Go, отключите Windows go и включите компьютер.
Чтобы установить параметры Windows запуска для хост-компьютеров с Windows 10:
Используя Кортана, Windows параметры запуска, а затем нажмите кнопку Ввод.
В диалоговом окне Windows Параметры запуска выберите Да, а затем нажмите кнопку Сохранить изменения, чтобы настроить компьютер для загрузки из USB ****
Для хост-компьютеров с Windows 8 или Windows 8.1:
Нажмите Windows клавишу логотипа +W, поиск Windows перейтипараметры запуска, а затем нажмите кнопку Ввод.
В диалоговом окне Windows Параметры запуска выберите Да, а затем нажмите кнопку Сохранить изменения, чтобы настроить компьютер для загрузки из USB. ****
Вы можете настроить компьютеры организации для автоматического запуска с USB-диска, включив следующие параметры групповой политики:
\\Конфигурация компьютера\Административные шаблоны\Windows компоненты\Портативная операционная система\Windows Для запуска по умолчанию
После включения этого параметра политики при подключении USB-диска к компьютеру при его запуске будет предпринята попытка автоматического запуска рабочей области Windows To Go. Пользователи не смогут использовать параметры запуска Windows для изменения этого поведения. Если вы отключите этот параметр политики, загрузка Windows to Go при подключении USB-накопителя не произойдет, если пользователь не настроит параметр вручную в прошивке. Если вы не настроите этот параметр политики, пользователи, которые являются членами группы Администраторы, могут включить или отключить загрузку с USB-диска с помощью Windows перейти параметры запуска.
Ваш хост-компьютер теперь готов к загрузке непосредственно в Windows,чтобы перейти к рабочему пространству, когда он вставлен перед запуском компьютера. Необязательно можно выполнить настройку Windows для подключения к автономному домену и включить защиту BitLocker для Windows перейти на диск.
Загрузка рабочей Windows для работы
После настройки хост-пк для загрузки из USB можно использовать следующую процедуру для загрузки рабочей Windows Go:
Загрузка рабочего пространства
Убедитесь, что компьютер-хозяин не находится в состоянии сна. Если компьютер находится в состоянии сна, отключай его или включи его в спящий режим.
Вставьте Windows USB-накопитель go сразу в порт USB 3.0 или USB 2.0 на компьютере. Не используйте концентратор USB или расширитель.
Включи компьютер. Если диск Windows To Go защищен с помощью BitLocker, вам будет предложено ввести пароль, в противном случае рабочее пространство будет загружаться непосредственно в рабочее пространство Windows To Go.
Расширенные этапы развертывания
Следующие действия используются для более продвинутых развертывания, в которых требуется дополнительный контроль над конфигурацией дисков Windows To Go, чтобы убедиться, что они правильно настроены для удаленного доступа к вашим организационным ресурсам и защищены с помощью шифрования дисков BitLocker.
Настройка Windows для удаленного доступа
Обеспечение эффективности Windows для использования вне помещений для успешного развертывания. Одним из ключевых преимуществ Windows To Go является возможность использования управляемого корпоративного домена, соединяемого с рабочей областью на неуправляемом компьютере, который находится за пределами корпоративной сети. Для этого обычно необходимо обеспечить USB-накопитель, как описано в основных инструкциях по развертыванию, а затем добавить конфигурацию для поддержки присоединения домена к рабочей области, установки любых бизнес-приложений и конфигурации выбранного решения удаленного подключения, например виртуального частного сетевого клиента или DirectAccess. После выполнения этих конфигураций пользователь может работать из рабочего пространства с помощью компьютера, который находится вне помещения. Следующая процедура позволяет обеспечить присоединение домена Windows для рабочих областей go для сотрудников, которые не имеют физического доступа к корпоративной сети.
Необходимые условия для сценария удаленного доступа
Компьютер, подключился к домену, Windows 8 или позже, и настраивается как Windows для хост-компьютера
Диск Windows To Go, который не загружается или не присоединяется к домену с использованием параметров без присмотра.
Учетная запись пользователя домена с правами на добавление учетных записей компьютера в домен и входит в группу администраторов на Windows To Go хост-компьютера
DirectAccess, настроенный на домен
Настройка рабочей области Windows для удаленного доступа
Запустите хост-компьютер и вопишитесь с помощью учетной записи пользователя с привилегиями для добавления рабочих станций в домен, а затем запустите следующую команду из командной подсказки, заменив параметры замещаемого примера (обозначаемые ) на параметры, применимые к вашей среде:
Параметр /certtemplate поддерживает использование шаблонов сертификатов для распространения сертификатов для DirectAccess, если организация не использует шаблоны сертификатов, этот параметр можно опустить. Кроме того, если используется djoin.exe с контроллерами домена Windows Server 2008 на основе сервера, применив переключатель /downlevel во время подготовка. Дополнительные сведения см. в руководстве Пошаговая регистрация автономного домена.
Вставьте Windows для езды.
Запустите повышенный Windows PowerShell, щелкнув правой кнопкой мыши Windows PowerShell клавишу в панели задач, а затем нажмите кнопку Выполнить в качестве администратора.
Из Windows PowerShell командного запроса:
Далее необходимо применить образ операционной системы, который необходимо использовать с помощью Windows To Go к только что созданному на диске разделу операционной системы (это может занять 30 минут или более, в зависимости от размера изображения и скорости подключения USB). В следующей команде показано, как это можно выполнить с помощью средства командной строки обслуживания изображений развертывания и управления (DISM):
После завершения этих команд запустите следующую команду:
Далее нам потребуется изменить файл unattend.xml, чтобы настроить параметры первого запуска (OOBE). В этом примере мы скрываем страницу Microsoft Software License Terms (EULA), настраиваем автоматические обновления для автоматической установки важных и рекомендуемых обновлений и определяем это рабочее пространство как часть сети частных офисов. При желании можно использовать другие параметры OOBE, настроенные для организации. Дополнительные сведения о параметрах OOBE см. в OOBE:
Безопасно удалите диск Windows Go.
С хост-компьютера на локальном или вне помещении запустите компьютер и загрузите рабочий Windows Go.
Если в помещениях используется хост-компьютер с прямым сетевым подключением, впишитесь в учетные данные домена.
Если вы не в помещении, присоединитесь к проводной или беспроводной сети с доступом к Интернету и снова включите учетные данные домена.
В зависимости от конфигурации DirectAccess вам может потребоваться вставить смарт-карту для входа в домен.
Теперь вы должны иметь доступ к сетевым ресурсам организации и работать с рабочей Windows, как это обычно происходит с вашего стандартного настольного компьютера на локальном компьютере.
Включить защиту BitLocker для диска Windows Go
Включение BitLocker на диске Windows To Go поможет обеспечить защиту данных от несанкционированного использования и что если диск Windows To Go потерян или украден, несанкционированному лицу будет непросто получить конфиденциальные данные или использовать рабочее пространство для получения доступа к защищенным ресурсам в организации. Когда bitLocker включен, каждый раз при загрузке Windows на диске To Go вам будет предложено предоставить пароль BitLocker для разблокировки диска. В следующей процедуре порядок включения BitLocker на диске Windows Go:
Необходимые условия для включения сценария BitLocker
Диск Windows Go, который можно успешно закажу.
Компьютер с Windows 8, настроенный как Windows для хост-компьютера
Просмотрите следующие параметры групповой политики для шифрования дисков BitLocker и измените конфигурацию при необходимости:
\Windows Компоненты\BitLocker Drive Encryption\Operating System Drives\Require additional authentication at startup. Эта политика позволяет использовать защитник ключа паролей с диском операционной системы; эта политика должна быть включена для настройки BitLocker из рабочей области Windows Go. Этот параметр политики позволяет настроить, требуется ли BitLocker дополнительную проверку подлинности при каждом старте компьютера и используете ли вы BitLocker с модулем доверенных платформ (TPM) или без него. Необходимо включить этот параметр и выбрать разрешить bitLocker без совместимого контрольного окна TPM, а затем включить настройку использования паролей для параметров дисков операционной системы.
\Windows компоненты\BitLocker Drive Encryption\Operating System Drives\Configure use of passwords for operating system drives. Этот параметр политики позволяет использовать пароли для разблокировки дисков операционной системы, защищенных bitLocker, и предоставляет средства для настройки требований сложности и длины к паролям для Windows перейти в рабочее пространство. Чтобы параметр сложности был эффективным, необходимо **** также включить параметрЫ групповой политики, которые должны соответствовать требованиям сложности, расположенным в конфигурации компьютера\Windows Параметры\Security Параметры\Account Policies\Password Policy\
\Windows компоненты\BitLocker Drive Encryption\\Operating System Drives\Enable use of BitLocker authentication requiring preboot keyboard input on slates. Этот параметр политики позволяет пользователям включить параметры проверки подлинности, которые требуют ввода пользователя из среды предварительной перезагрузки, даже если платформа указывает на отсутствие возможности ввода предварительной перезагрузки. Если этот параметр не включен, пароли нельзя использовать для разблокировки дисков операционной системы с защитой BitLocker.
Вы можете включить защиту BitLocker на дисках Windows To Go перед их распространением среди пользователей в процессе предварительной обработки или разрешить конечным пользователям применять к ним защиту BitLocker после того, как они завладеют диском. Для обоих сценариев предусмотрена пошаговая процедура.
Включение BitLocker во время подготовка гарантирует, что изображение операционной системы всегда защищено BitLocker. При включите BitLocker во время процесса подготовка, вы можете значительно сократить время, необходимое для шифрования диска, включив BitLocker после настройки диска и незадолго до применения изображения. Если вы используете этот метод, вам потребуется предоставить пользователям пароль BitLocker, когда вы даете Windows перейти рабочей области. Кроме того, необходимо поручить пользователям как можно скорее загрузить свое рабочее пространство и изменить пароль BitLocker (это можно сделать с помощью стандартных привилегий пользователя).
Включение BitLocker после распространения требует, чтобы пользователи включались в BitLocker. Это означает, что Windows для работы не защищены до тех пор, пока пользователь не ввел BitLocker. Для того чтобы включить BitLocker, необходимы административные права Windows для рабочей области «Перейти». Дополнительные сведения о BitLocker см. в обзоре BitLocker.
Ключи восстановления BitLocker
Клавиши восстановления BitLocker — это ключи, которые можно использовать для разблокировки защищенного диска BitLocker в случае сбой стандартного метода разблокировки. Рекомендуется использовать клавиши восстановления BitLocker в службе домена Active Directory (AD DS). Если вы не хотите использовать AD DS для хранения ключей восстановления, можно сохранить ключи восстановления в файле или распечатать их. Управление ключами восстановления BitLocker зависит от того, когда включен BitLocker.
Если во время подготовка включена защита BitLocker, ключи восстановления BitLocker будут храниться под компьютерной учетной записью компьютера, используемой для обеспечения дисков. Если не используется архивная копия ключей восстановления в AD DS, ключи восстановления необходимо распечатать или сохранить в файле для каждого диска. ИТ-администратор должен отслеживать, какие ключи были назначены Windows перейти.
Warning
Если bitLocker включен после распространения, ключ восстановления будет восстановлен до AD DS в компьютерной учетной записи рабочего пространства. Если не используется архивации ключей восстановления в AD DS, они могут быть напечатаны или сохранены пользователем в файле. Если ИТ-администратору нужна центральная запись ключей восстановления, необходимо вложить процесс, с помощью которого пользователь предоставляет ключ ИТ-отделу.
Включить BitLocker во время подготовка
Запустите хост-компьютер с Windows 8.
Вставьте Windows для проезда.
Запустите повышенный Windows PowerShell, щелкнув правой кнопкой мыши Windows PowerShell клавишу в панели задач, а затем нажмите кнопку Выполнить в качестве администратора.
Подготовка диска Windows Go с помощью следующих смещает:
Если вы использовали метод вручную для создания рабочего пространства, то уже должны были Windows перейти диск. Если это так, вы можете продолжить следующий шаг.
Далее необходимо применить образ операционной системы, который необходимо использовать с помощью Windows To Go к только что созданному на диске разделу операционной системы (это может занять 30 минут или более, в зависимости от размера изображения и скорости подключения USB). В следующей команде показано, как это можно выполнить с помощью средства командной строки обслуживания изображений развертывания и управления (DISM):
В том же сеансе PowerShell используйте следующий комдлет, чтобы добавить ключ восстановления к диску:
Далее используйте следующие cmdlets для сохранения ключа восстановления к файлу:
Затем используйте следующие cmdlets, чтобы добавить пароль в качестве безопасной строки. Если вы опустить пароль, то перед продолжением операции этот кодлет подсказит вам пароль:
Чтобы BitLocker шифровывалось только используемого пространства на диске, примыкает параметр –UsedSpaceOnly к Enable-BitLocker cmdlet. При добавлении данных на диск BitLocker будет шифроваться дополнительное пространство. Использование этого параметра ускорит процесс подготовки, так как меньший процент диска потребует шифрования. Если вы находитесь в критической ситуации, когда невозможно дождаться завершения шифрования, можно также безопасно удалить диск Windows Go во время процесса шифрования. В следующий раз, когда диск вставляется на компьютере, он запрашивает пароль BitLocker. После того как пароль будет предоставлен, процесс шифрования будет продолжен. Если вы сделаете это, убедитесь, что пользователи знают, что шифрование BitLocker все еще находится в процессе и что они смогут использовать рабочее пространство во время завершения шифрования в фоновом режиме.
Скопируйте числимый пароль восстановления и сохраните его в файле в безопасном месте. Пароль восстановления будет необходим, если пароль потерян или забыт.
Если параметр групповой политики с защитой BitLocker для восстановления съемных дисков с защитой BitLocker настроен для восстановления данных в службы домена Active Directory, сведения о восстановлении диска будут храниться в учетной записи хост-компьютера, используемого для применения ключа восстановления.
Безопасно удалите диск Windows Go.
Диски Windows Go теперь готовы к распространению среди пользователей и защищены BitLocker. При распространении дисков убедитесь, что пользователи знают следующее:
Начальный пароль BitLocker, необходимый для загрузки дисков.
Текущее состояние шифрования.
Инструкции по изменению пароля BitLocker после начальной загрузки.
Инструкции по извлечению пароля восстановления при необходимости. Это может быть процесс службы поддержки, сайт автоматического инаукия пароля или контакт с человеком.
Включить BitLocker после распространения
Вставьте Windows Go в хост-компьютер (который в настоящее время закрыт), а затем включите компьютер и загрузите его в рабочее пространство Windows Go
Нажмите Windows клавишу +W, чтобы открыть поиск Параметры, введите BitLocker и выберите элемент для шифрования диска BitLocker.
Диски в рабочей области отображаются, щелкните Включить BitLocker для диска C: drive. Появляется мастер установки BitLocker.
Выполните действия мастера установки BitLocker, выбрав вариант защиты паролей.
Если вы не настроили параметр групповой политики \Windows Components\BitLocker Drive Encryption\\Operating System Drives\Require additional authentication at startup to specify Allow BitLocker without a compatible TPM, вы не сможете включить BitLocker из рабочей области Windows Go.
Расширенный сценарий образца развертывания
Следующий пример сценария поддерживает подготовка нескольких дисков Windows To Go и конфигурацию автономного подключения домена.
В примере скрипта создается неавтоматический файл, который упрощает процесс развертывания, чтобы начальное использование диска Windows To Go не вызвало у конечного пользователя дополнительные сведения о конфигурации перед запуском.
Необходимые условия для запуска сценария предварительного развертывания
Для запуска этого примера сценария необходимо открыть сеанс Windows PowerShell в качестве администратора на компьютере, подключимом к домену, с помощью учетной записи, которая имеет разрешение на создание учетных записей домена.
Этот скрипт требует подключения к автономному домену, так как сценарий не создает учетную запись пользователя локального администратора. Однако членство в домене автоматически включит «Администраторы домена» в группу локальных администраторов. Просмотрите политики домена. Если вы используете DirectAccess, вам потребуется изменить команду djoin.exe, чтобы включить параметры и policynames certtemplate потенциально.
Сценарию необходимо использовать буквы диска, поэтому вы можете задать только половину дисков, так как у вас есть буквы бесплатного диска.
Для запуска сценария расширенных образцов развертывания
Скопируйте весь пример кода с названием «Windows для нескольких сценариев подготовка дисков» в файл powerShell (.ps1).
Внести необходимые изменения в развертывание и сохранить файл.
Настройка политики выполнения PowerShell. По умолчанию для политики выполнения PowerShell установлено ограничение; это означает, что сценарии не будут работать, пока вы не дали им разрешение. Чтобы настроить политику выполнения PowerShell для запуска скрипта, используйте следующую команду из запроса PowerShell с повышенным разрешением:
Политика выполнения RemoteSigned не позволяет запускать неподписаные сценарии из Интернета на компьютере, но позволяет запускать созданные на локальном уровне сценарии. Дополнительные сведения о политиках выполнения см. в сайте Set-ExecutionPolicy.
Чтобы получить онлайн-помощь для любого Windows PowerShell,независимо от того, установлен ли он локально, введите следующий кодлет, заменив имя-имя cmdlet на имя справке:
Эта команда Windows PowerShell открыть онлайн-версию раздела справки в интернет-браузере по умолчанию.
Windows Сценарий создания нескольких дисков для нескольких дисков
Соображения при использовании различных макетов usb-клавиатуры с Windows Go
Перед тем как Windows диск To Go, необходимо рассмотреть вопрос о загрузке рабочего пространства на компьютере с подключенной usb-клавиатурой, не на английском языке. Как описано в статье KB 927824 существует известная проблема, из-за которой вилку и номер воспроизведения неправильно идентифицировали клавиатуру как клавишную клавиатуру 101 на английском языке. Чтобы избежать этой проблемы, можно изменить сценарий подготовка, чтобы задать параметры клавиатуры переопределения.
В сценарии подготовка PowerShell после написания изображения можно добавить следующие команды, правильно зарекомессовав параметры клавиатуры. В следующем примере используется макет японской клавиатуры:
Источник
|