Windows Embedded Standard 7과 SCCM 2012 R2 서버를 실행하는 씬 클라이언트가 많이 있습니다. 씬 클라이언트에는 쓰기 필터 활성화 (FBWF) 기능이 있으므로 시스템 변경이 영구적이지 않습니다. 드물게 SCCM을 통해 배포해야하며 변경 사항을 커밋하기 위해 쓰기 필터를 껐다가 자동으로 관리합니다.
여기에 무엇을 해야 일 :
SCCM 클라이언트는 사용자가 작업을 저장하고 시스템을 얻을 수있는 30 분 카운트 다운에 통지를 제공합니다. 그런 다음 씬 클라이언트가 재부팅되고 쓰기 필터가 비활성화됩니다. 로그온 화면에 자물쇠가 표시되고 장치가 서비스되고 있음을 알 수 있으며 SCCM이 수행하는 동안 일반 (관리자가 아닌) 사용자가 로그온 할 수 없습니다. SCCM이 완료되면 쓰기 필터를 다시 활성화하고 재부팅 한 다음 사용자가 다시 로그인 할 수 있습니다.
내가 겪고있는 문제는 근접 카드 판독기를 사용하여 시스템에 로그인한다는 것입니다. 직원은 암호를 입력하지 않습니다. 배지를 탭하기 만하면됩니다. 이 시스템은 훌륭하지만이를 실행하는 소프트웨어는 Windows Embedded에서 쓰기 필터 자동화를 중단시킵니다.
실제로 발생하는 상황은 다음과 같습니다 .
SCCM 클라이언트는 쓰기 필터를 끈 상태에서 재부팅하기 전에 일반적인 15 분 전에 통지합니다. 재부팅하면 일반 로그인 화면이 표시됩니다. SCCM이 소프트웨어를 설치하는 동안 사용자는 시스템에 로그인하여 사용할 수 있습니다. 또한 사용자 세션이 활성화되어 있기 때문에 다시 쓰기 필터를 사용하여 재부팅하기 전에 30 분 동안 다시 통지합니다.
이 시나리오에서는 배포 시간에 30 분을 더 추가 할뿐 아니라 일반 사용자에게 변경 사항이있을 때 이미지에 영구적으로 구워지는 변경 사항이있는 씬 클라이언트에서 30 ~ 60 분 동안 보호되지 않은 견고한 시간을 제공합니다. 쓰기 필터가 다시 켜집니다.
이 문제는 Windows Embedded 7이 일반 Windows 7과 다른 자격 증명 공급자 (일명 GINA)를 사용하지만 SSO 제품이 작동하려면 Windows 자격 증명 공급자를 교체해야한다는 사실에서 비롯됩니다. 나는 그것에 대해 공급 업체에 연락했지만 알려진 문제라고 말하고 해결 방법이 없습니다.
내 질문은 다음과 같습니다.
원하는 동작을 다른 방법으로 시뮬레이션하려면 어떻게해야합니까? 특정 사용자 그룹에 대한 로컬 로그온을 거부 할 수있는 그룹 정책 설정이 있습니다. 설치 전후에 해당 레지스트리 설정을 뒤집을 수 있다고 생각했지만 다른 아이디어가 열려 있습니다.
필요하다면 스크립팅 설치 위에 있지 않습니다. 스크립팅, PowerShell, VBScript 등에 능숙합니다.이 문제를 해결하는 방법에 대한 아이디어가 있는지 궁금합니다.
업데이트 :
나는이 장치가 병원 환경에서 직원이 환자를 도표로 나타 내기 위해 사용되고 있다고 언급하지 않았습니다. 하루 24 시간 사용할 수 있어야하므로 로그온 시간을 제한하거나 유지 관리 기간을 구성 할 수 없습니다. 우리는 감독관에게 근무 시간을 변경하라는 사전 통지를하여 가동 중지 시간을 관리하지만 한 시간 이상 걸리는 모든 것은 법규 준수 문제가되며 공식적인 가동 중지 절차가 적용되어야합니다.