Время на прочтение5 мин
Количество просмотров73K
Рано или поздно возникает вопрос о необходимости заменить один или несколько ПК по причине медленной работы.
Самый простой способ, нечего не выдумывать и просто заменить ПК.
Не самый простой способ, это начать внедрять «удаленные рабочие столы» в варианте терминальный сервер или виртуальные десктопы.
Стоимость тонкого клиента HP, DELL или других брендов может сравнится с стоимостью полноценного ПК, а использование старого ПК в качестве тонкого клиента позволит продлить срок эксплуатации на достаточно долгий срок.
Как поступить с морально устаревшими ПК:
— оставить на ПК Windows, пользователь будет подключатся к удаленному рабочему столу.
— загружать ПК по сети, один из linux вариантов thinstation.
— установить на ПК локальную версию linux, вариантов море.
Далее буду описывать вариант с Windows, такой тонкий клиент обладает некоторыми преимуществами при сравнении с linux вариантами.
Зачем я все это делал:
— У меня есть удаленные офисы с пользователями которых нужно было перевести работать на терминальные сервера, применение групповых политик в домене позволяют получить необходимый результат без присутствия в офисе и без замены ПК.
— И Windows и linux варианты пользовательских интерфейсов тонких клиентов HP, Wyse/DELL меня не устраивают по разным причинам.
Преимущества Windows варианта:
— Полная поддержка RDP/RemoteFX.
— Полная поддержка сменных носителей.
— Возможность использовать локальный принтер.
— Возможность использовать смарт карты для клиент банка.
— Редирект воспроизведения видео/аудио на тонкий клиент при использовании Windows Media Player, без тормозов и без нагрузки на сервер можно смотреть видео 1080р, но это отдельная история =).
Если начать с результата:
Так будет выглядеть загрузка рабочего стола пользователя, если на ПК установлен Windows XP:
Так будет выглядеть загрузка рабочего стола пользователя, если на ПК установлен Windows 7:
Чтобы получить результат который вы можете видеть на слайдах, необходим домен AD и несколько групповых политик для ПК и пользователей.
На ПК с XP SP3 необходимо установить обновления для rdp клиента KB969084 и Fixit50588, для расширенных групповых политик необходимо установить обновление KB943729.
Ключевые политики:
№1 — Пользователям необходимо разрешить Single sign-on, я распространяю эту политику на весь домен.
№2 — Для ПК делаем отдельный OU и замыкаем групповые политики в этом OU.
№3 — В новом OU создаем политику где меняем шел пользователя на «wscript c:\thinPC\thinPC.vbs /nologo /b».
На целевой ПК необходимо скопировать 3 файла, я использую для этого расширенные групповые политики.
Рекомендую фалы разместить в центральном хранилище групповых политик \\имя домена\SYSVOL\имя домена\Policies\, это позволит обеспечить отказоустойчивость в случаи недоступности одного из домен контроллеров.
На домен контроллерах этому сетевому ресурсу соответствует папка C:\Windows\SYSVOL\sysvol\имя домена\Policies
Содержимое файла thinPC.cmd
C:\BGInfo\Bginfo.exe «C:\BGInfo\config.bgi» /NOLICPROMPT /timer:0
mstsc «c:\thinPC\thinPC.rdp»
shutdown -l
BGInfo добавляет на рабочий стол пользователя надпись с необходимыми данными, результаты работы BGInfo видны на слайдах.
mstsc запускает rdp клиент, после завершения удаленного сеанса выполняется команда shutdown -l для завершения сеанса пользователя на тонком клиенте.
В процессе работа описанного скрипта пользователь будет наблюдать выполнение команд в окне, и для скрытия окна скрипт запускается средствами VBS.
Содержимое файла thinPC.vbs
Dim oShell
Set oShell = WScript.CreateObject («WSCript.shell»)
oShell.run «C:\thinPC\thinPC.cmd»,0
Set oShell = Nothing
Содержимое файла thinPC.rdp
Это rdp файл с параметрами подключения которые необходимы.
— Необходимо отключить отображение панели подключения при работе на полном экране.
— Я отключаю проброс локальных дисков, но разрешаю проброс дисков подключенных позже, это позволит пользователям работать с сменными носителями которые подключат после начала удаленного сеанса.
— В случаи ОС windows 7 для использования протокола RemoteFX необходимо установить глубину цвета 32 бита и указать скорость соединения 10 мегабит/локальная сеть.
— В случаи если сертификат сервера самоподписанный необходимо отключить предупреждение в разделе «Проверка подлинности сервера».
Вот и все, замена шела у пользователя позволит сделать процесс загрузки тонкого клиента максимально приближенным на процесс загрузки обычного ПК.
Основным минусом предложенного скрипта является невозможность пользователю самостоятельно выбрать разрешение экрана, но я честно говоря не понимаю когда выпрашивают монитор 22-24 дюйма, а затем просят увеличить на нем буковки.
В таких случаях я устанавливаю на целевой ПК VNC сервер и меняю разрешение с его помощью.
Второстепенные политики:
№4 — Для того чтобы отключить данное сообщение, пользователю достаточно поставить галочку больше не уведомлять.
Для автоматизации процесса административными средствами нужно добавить ключ в реестр.
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices]
«адрес сервера»=dword:0000000d
№5 — Необходимо увеличиваем кеш для RDP соединения, в случаи Windows XP это жизненно необходимо, а вот в случаи Windows 7 может можно и без увеличения кеша.
[HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client]
«BitmapCacheSize»=dword:0000ffff
немного подробней про оптимизация графики, Terminal Services and Graphically Intensive Applications.
№6 — Interactive logon: Do not require CTRL+ALT+DEL
устанавливаем параметр Disabled.
№7 — Interactive logon: Do not display last user name
устанавливаем параметр Enabled.
№8 — Interactive logon: Message text for users attempting to log on и Interactive logon: Message title for users attempting to log on
Заполняем заголовок и текст который предназначен для пользователей, в самом простом случаи тут нужно указать контакты центра поддержки.
№9 — Для отключения визуальных эффектов на тонком клиенте, необходимо добавить ключ в реестр.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects]
«VisualFXSetting»=dword:00000002
№10 — Power options
Средствами расширенных групповых политик необходимо создать план питания в котором при нажатии на кнопку питания тонкий клиент будет выключатся.
№11 — Software Restriction Policies
Рекомендую настроить контроль запуска ПО, данный механизм работает на WindowsXP и Windows 7 PRO.
AppLocker более гибки но работает только на Windows 7 enterprise и выше.
Считаю что в случаи тонкого клиента гибкость не нужна, преследуется цель исключить возможность запуска вредоносного ПО.
№12 — Turn off Autoplay
Для отключения автоматического запуска сменных носителей необходимо установить параметр Enabled for All drives.
№13 — Allow RDP redirection of other supported RemoteFX USB devices from this computer
Если вы планируете пробрасывать USB устройства, разрешите политику для Adminstrators and Users.
№14 — Delete user profiles older than a specified number of days on system restart
Я устанавливаю параметр в 180 дней, политика работает только на Windows 7.
№15 — User Account Control
UAC мне мешает и по этому отключаю.
№16 — Замена фона рабочего стола, красота требует жертв.
Для Windows XP, этот ключ в реестре отвечает за обои на экране ввода логина и пароля.
Файл с фоном может находится в любом месте, но это должен быть bmp файл.
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
«Wallpaper»=«C:\\thinPC\\rd.bmp»
«WallpaperStyle»=«2»
Для изменения фона Windows 7 необходимо установить ключ, и передать файл с фоном %WindowsDir%\System32\oobe\info\backgrounds\backgrounddefault.jpg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background]
«OEMBackground»=dword:00000001
Также необходимо установить фон для сессии пользователя на тонком клиенте.
[HKEY_CURRENT_USER\Control Panel\Desktop]
«Wallpaper»=«C:\\thinPC\\rd.bmp»
«WallpaperStyle»=«2»
Про практику:
— Подобные тонкие клиенты работают уже больше года
— На нескольких старых ПК успели посыпаться диски, в замен выслали тонкие клиенты HP, ну а все данные пользователей были на серверах 
— Несколько бухгалтеров успешно работают с USB токенами BIFIT
В современном мире, где технологии развиваются с невероятной скоростью, компаниям необходимо адаптироваться к новым условиям. Решением для оптимизации работы является использование тонких клиентов.
Что такое тонкий клиент?
Тонкий клиент — это устройство, которое выполняет минимальные вычислительные функции и зависит от серверных ресурсов. В отличие от традиционных настольных ПК, тонкие клиенты не требуют производительности, так как основные процессы происходят на сервере. Это позволяет снизить затраты на оборудование и обслуживание, а также упростить управление IT-инфраструктурой.
Преимущества
- Экономия ресурсов: Тонкие клиенты потребляют меньше электроэнергии, чем обычные ПК, что позволяет сократить затраты на электроэнергию.
- Упрощенное управление: данные и приложения хранятся на сервере, что упрощает процесс обновления и управления программным обеспечением.
- Безопасность: он обеспечивают высокий уровень безопасности, так как данные не хранятся на устройстве, а находятся на защищенном сервере.
- Мобильность: С помощью тонких клиентов сотрудники могут работать из любого места, где есть доступ к интернету.
Как сделать тонкий клиент из мини-ПК?
Создание тонкого клиента из мини-ПК — это процесс, который не требует усилий и может быть выполнен даже пользователями с базовыми техническими навыками.
Вот пошаговая инструкция, как это сделать:
Шаг 1: Выбор мини-ПК.
Первым делом необходимо выбрать подходящий мини-ПК. Обратите внимание на производительность, объем оперативной памяти и наличие необходимых портов. Популярные модели, такие как Intel NUC или Raspberry Pi, могут стать отличным выбором для создания тонкого клиента.
Шаг 2: Установка операционной системы.
Для создания тонкого клиента потребуется установить операционную систему.
Популярными вариантами являются:
- Linux: Многие дистрибутивы Linux, такие как Ubuntu или ThinStation, подходят для их создания.
- Windows 10: Если компания уже использует Windows, вы можете настроить мини-ПК с установленной Windows 10.
Шаг 3: Настройка подключения к серверу
После установки операционной системы необходимо настроить подключение к серверу. Это можно сделать с помощью протоколов RDP (Remote Desktop Protocol) или VNC (Virtual Network Computing). Убедитесь, что ваш сервер настроен для удаленного доступа.
Шаг 4: Установка необходимых приложений
После подключения к серверу установите необходимые приложения и инструменты, которые будут использоваться сотрудниками. Это могут быть офисные приложения, программы для работы с графикой и другие специализированные инструменты.
Шаг 5: Тестирование и оптимизация
После завершения всех настроек проведите тестирование. Убедитесь, что приложения работают корректно, а производительность устройства соответствует требованиям. Если необходимо, оптимизируйте настройки для достижения максимальной эффективности.
Тонкий клиент из Windows 10: возможности и преимущества
Использование Windows 10 в качестве тонкого клиента — это способ интеграции привычной операционной системы с технологиями. Windows 10 предлагает множество возможностей для настройки и оптимизации работы.
Как настроить тонкий клиент на базе Windows 10?
- Установите Windows 10: Убедитесь, что на мини-ПК установлена актуальная версия Windows 10.
- Настройте удаленный доступ: Включите функцию удаленного рабочего стола в настройках системы.
- Установите необходимые приложения: Установите необходимые для работы приложения и настройте их для работы с сервером.
- Оптимизируйте настройки: Настройте параметры производительности и безопасности для достижения максимальной эффективности.
Преимущества использования Windows 10
- Знакомый интерфейс: Сотрудники смогут легко адаптироваться к работе с Windows 10, что сократит время на обучение.
- Широкий выбор приложений: Windows 10 поддерживает множество программ, что позволяет использовать инструменты для работы.
- Безопасность: Windows 10 предлагает высокие уровни защиты данных и безопасности, что важно для бизнеса.
Создание тонкого клиента из мини-ПК — это эффективное решение для оптимизации работы бизнеса. Использование терминальных клиентов и Windows 10 в качестве основы для тонкого клиента открывает новые возможности для повышения производительности и снижения затрат. В компании «NEB» готова помочь вам в реализации этого решения, предоставляя профессиональную консультацию и техническую поддержку. Свяжитесь с нами, чтобы узнать больше о том, как они могут изменить ваш бизнес к лучшему!
Компания HP является вторым по величине производителем тонких клиентов (после Dell-EMC). Недавно я взял себе для тестов ТК HP Thin Client T620 — модель среднего ценового диапазона на базе процессора AMD G-series.
Одной из отличительных особенностей модельного ряда ТК от HP является поддержка широкого перечня операционных систем, это и различные версии Windows (Windows Embedded Standard 7, Windows Embedded 8 Standard, Windows 10 IoT), и Linux-подобные HP ThinPro и HP Smart Zero Core. Пользователи могут легко заменить предустановленную ОС Windows на более легковесные ThinPro или Smart Zero Core без необходимости замены клиента или покупки дополнительных лицензий. Однако этот трюк «официально» не работает в обратную сторону (из-за отсутствия необходимой OEM-лицензии Windows). Мне же как раз достался ТК с предустановленной ThinPro. Ниже описан вариант, как можно обойти ограничение по установке, однако, важно понимать, что вам потребуется лицензионный ключ для легальной работы с Windows 10 IoT.
Также стоит отметить, что ОС Windows требуется M.2 SATA накопитель большого объема (минимум — 32 ГБ, рекомендуется — 64 ГБ). В моем случае пришлось заменить имеющийся 16 ГБ накопитель Kingston RBU-SNS4151S3/16G на более емкий. Кое-какую информацию по замене можно почерпнуть из Troubleshooting Guide.
Установка ОС может быть выполнена двумя способами — с помощью образа, записанного на USB-накопитель при помощи утилиты HP ThinUpdate, и через сервер управления HP Device Manager.
ThinUpdate доступен для загрузки с сайта HP, крайне прост в установке и работе — выбираете модель устройства, образ для загрузки и указываете накопитель, на который надо записать образ.
В случае, если вы используете ТК с ThinPro вам потребуется выполнить дополнительные настройки.
В отличие от обычных дистрибутивов Microsoft, образ ОС для тонких клиентов хранится не в .WIM, а в .IBR формате. За установку образа на диск отвечает утилита ibrpe.exe, которая проверяет наличие вшитого в ТК лицензионного OEM ключа Windows в момент запуска. При отсутствии ключа утилита завершает свою работу.
Я попробовал воспользоваться способом, описанным на просторах Интернет, и отредактировал на флешке файл IBRPE\THINSTATE.CMD, добавив аргументы -xb к параметрам запуска утилиты.
:DEPLOY
REM — Deploy image. Remove C for OS
if exist C:\ call :REMOVEDRV C
%~dp0\IBRPE.EXE -xb %2 %1
goto :EOF
Однако, либо версия утилиты обновилась, и аргументы больше не работают, либо ключ обязательно должен быть вшит в ТК (неважно от какой версии Windows), но данный вариант не заработал. Поэтому вам может пригодиться альтернативный вариант — замена ibrpe.exe.
Найти ibrpe.exe, который не выполняет проверку ключа достаточно легко, он идет в составе HP Device Manager, который также можно свободно загрузить с сайта HP. Загрузите и установите Device Manager на любой компьютер с Windows и скопируйте нужный файл ibrpe.exe из каталога C:\Inetpub\HPDM\Repository\Tools\Imaging\HPWES7_64\ibr на флешку в папку X:\IBRPE, заменив старую версию.
После записи образа вставьте USB-накопитель и включите ТК. При загрузке нажмите F10, чтобы открыть настройки BIOS. Перейдите на вкладку Security -> Secure Boot Configuration. Отключите загрузку с Legacy устройств: Legacy Support: Disable.
Перейдите на вкладку Storage -> Boot Order и включите загрузку с USB накопителей для UEFI: UEFI Boot Sources -> USB Hard Drive. Сохраните настройки и перезагрузитесь.
После загрузки оболочки WinPE выйдите из утилиты ibrpe.exe. У вас не получится выполнить установку из-за ошибки diskpart, которая возникает из-за конфликта букв томов. Буква S: назначается тому, где размещается загрузчик WinPE и утилита ibrpe.exe, эта же буква назначается для системного диска при разметке M.2 накопителя, куда устанавливается ОС.
Из командной строки запустите утилиту diskpart.exe и смените букву диска для тома с именем THINSTATE (номер тома можно посмотреть с помощью команды list volume).
select volume 1
remove letter=S
assign letter=T
exit
Перейдите на диск T: и повторно запустите скрипт THINSTATE.CMD для установки ОС.
T:
cd T:\IBRPE
THINSTATE.CMD
В этот раз установка должна пройти корректно. В зависимости от скорости флешки и SSD накопителя на это может уйти 30-60 минут.
После установки система автоматически выполнит вход под учетной записью User (пароль: User) и вы сможете выполнить настройку ТК. При необходимости используйте учетную запись с административными правами Admin (пароль: Admin).
Пользователи сервиса могут работать с приложениями не только в веб-браузере, но и в тонком клиенте «1С:Предприятия».
В этой статье будет рассказано о том, как установить и использовать тонкий клиент на компьютере, работающем под управлением операционной системы Windows.
Содержание
1. Определение нужной версии тонкого клиента
Вначале необходимо определить, какая версия тонкого клиента вам нужна.
- Запустите приложение сервиса в любом браузере.
-
Нажмите кнопку (Сервис и настройки) в правом верхнем углу окна приложения:
- Выберите в выведенном меню пункт О программе.
-
В верхней строке окна О программе будет указано, под какой версией платформы «1С:Предприятие 8» работает приложение. Вам необходим тонкий клиент той же версии.
2. Скачивание тонкого клиента
Скачайте нужную версию тонкого клиента. Вот ссылки на скачивание программ установки тонкого клиента для используемых в сервисе 1cfresh.com версий платформы «1С:Предприятие 8» и различных версий Windows:
Если интернет-браузер не спросил, куда поместить скачанный файл, то файл будет сохранен в папке, назначенной в настройках браузера по умолчанию. Как правило, эта папка называется Загрузки или Downloads.
3. Установка тонкого клиента
Установите тонкий клиент с помощью скачанного файла установки:
- Запустите скачанный exe-файл тонкого клиента.
-
Если будет выведено окно 1С:Предприятие. Доступ к веб-серверу, введите в него свои логин и пароль в сервисе и нажмите кнопку OK.
- Тонкий клиент будет установлен и затем будет запущен автоматически.
4. Настройка тонкого клиента
Для удобства работы с тонким клиентом «1С:Предприятия 8» рекомендуется включить режим отображения списка информационных баз в виде дерева (это достаточно сделать один раз):
- Запустить тонкий клиент.
- Нажать в окне Запуск 1С:Предприятия кнопку Настройка…
- Установить флажок Отображать в виде дерева.
- Нажать кнопку OK.
После этого в списке информационных баз тонкого клиента будет расположена группа 1cfresh.com с пунктами:
- вызова доступных вам приложений сервиса 1cfresh.com;
- Личный кабинет (1cfresh.com) — вход в ваш личный кабинет в сервисе;
- Завершить сеансы (1cfresh.com) — сброс сведений о вашем подключении к сервису. При следующем входе с помощью тонкого клиента в любое приложение сервиса или в личный кабинет сервиса у вас будут запрошены логин и пароль (подробнее см. по ссылке.
5. Запуск приложений с помощью тонкого клиента
Чтобы запустить приложение с помощью тонкого клиента:
-
Щелкните ярлык тонкого клиента на рабочем столе Windows:
-
В окне Запуск 1С:Предприятия откройте группу 1cfresh.com, выделите в ней нужное приложение и нажмите кнопку 1С:Предприятие.
-
Если будет выведено окно 1С:Предприятие. Доступ к веб-серверу, введите в него ваши логин и пароль в сервисе и нажмите кнопку OK.
- Приложение будет запущено и вы сможете с ним работать.
6. Автоматическое обновление тонкого клиента
В сервисе 1cfresh.com обеспечивается возможность автоматического обновления тонкого клиента для пользователей, работающих в операционной системе Windows версий 7, 10, 11.
Если версия тонкого клиента, с помощью которой такой пользователь обращается к приложению сервиса, отличается от версии «1C:Предприятия», под управлением которой работает информационная база приложения, то пользователю выводится диалоговое окно с предложением обновить версию тонкого клиента:
Если пользователь нажмет кнопку Обновить и запустить, то будет автоматически скачан и установлен дистрибутив нужной версии тонкого клиента.
Желаем приятной и успешной работы в сервисе!
См. также:
Продолжаем рассказывать о ноу-хау, которые мы используем в своей работе. Напомню, что мы в «Депарамент ИТ» строим и обслуживаем корпоративные ИТ-инфраструктуры так, что наши клиенты работают, а не звонят в техподдержку.
Сегодня поговорим об использовании тонких клиентов с операционной системой Windows Embedded. Для тех, кто не в курсе: тонкие клиенты – это компьютеры, единственная задача которых – подключать пользователя к серверу для работы. В случае тонких клиентов все вычисления выполняются не на локальном компьютере пользователя, а на сервере. Выглядят тонкие клиенты как небольшие компьютеры:
Рис. 1. Шесть поколений тонких клиентов в полном составе. Справа – «прадедушка» (HP t5550) с WinCE, слева – «правнук» тонкого клиента (t530) c Windows 10 IOT, все исправно работают.
Из-за того, что основная задача тонких клиентов – дать доступ пользователю к серверу для работы, к тонким клиентам предъявляется меньше требований по производительности, и они слабее традиционных стационарных компьютеров. Именно небольшая мощность тонких клиентов и формирует их преимущества – они дешевле стационарных компьютеров, потребляют меньше электроэнергии, занимают меньше пространства, не шумят (им хватает пассивного охлаждения), благодаря своей простоте реже ломаются. Если разобрать прадедушку и правнука тонкого клиента, то внутри у них принципиально ничего не меняется с годами, разве что для разборки прадедушки требуется открутить пять винтов, а правнук разбирается голыми руками:
Рис. 2. Тонкий клиент HP t530 (слева) и его предок HP t5550 (справа). Во всех тонких клиентах используется пассивное охлаждение и в качестве радиатора задействован в том числе и корпус тонкого клиента.
Главное преимущество тонких клиентов – это возможность безболезненно использовать их до наработки на отказ. В случае тонких клиентов все данные пользователей хранятся и обрабатываются на сервере, поэтому при отказе тонкого клиента его достаточно заменить на новый и пользователь продолжит свою работу с того места, где он остановился.
Единственное, что может омрачить работу с тонкими клиентами – это вирусы и шаловливые руки пользователей, чье влияние если не убивает, то как минимум ухудшает работу операционной системы. Если же принять во внимание, что программное обеспечение на тонких клиентах должно работать годами (если не десятилетиями) до их (тонких клиентов) фактической смерти, то проблема снижения качества их работы со временем из-за нежелательных модификаций становится очень актуальной.
Для защиты тонких клиентов от внесения нежелательных модификаций в их настройки в операционной системе Windows Embedded вшит функционал защиты от записи на диск, который блокирует попытки сохранения любых настроек и данных на диске тонкого клиента. В Windows Embedded 10 данный фильтр называется Unified Write Filter (UWF), в предыдущих версиях Windows Embedded он именуется как Enhanced Write Filter (EWF).
Принцип работы фильтра записи по-своему прост – он сохраняет изменения, которые пытаются сделать пользователи или программы в операционной системе, не на диске, а в оперативной памяти. Для работающих под Windows Embedded приложений кажется, что они работают с диском в привычном им режиме и могут сохранять на нем свои параметры и данные, но после перезагрузки тонкого клиента все сделанные изменения обнуляются и возвращается в свое исходное состояние.
Непосредственно фильтр защиты от записи на тонких клиентах представляет из себя замочек в трее, который горит зеленым, когда он включен (Рис. 3), и красным, когда отключен (Рис. 4). Выключить и включить его может только пользователь с правами администратора через этот же значок в трее (Рис. 5):
Рис. 3. Фильтр защиты от записи включен.
Рис. 4. Фильтр защиты от записи отключен.
Рис. 5. Меню управления фильтром защиты от записи.
С фильтром защиты от записи в Windows Embedded есть одна особенность, связанная с включением тонких клиентов в домен Active Directory. По умолчанию все компьютеры в домене Active Directory раз в 30 дней меняют пароли на свои учетные записи (по сути, это такой же процесс, который проходится проходить пользователям). И если вы введете тонкий клиент в домен и включите на нем фильтр записи, то пароль он автоматически понять сможет, а вот запомнить – нет. Как следствие, при следующей перезагрузке тонкий клиент вывалится из домена, и пользователи не смогут на него зайти. Решается данная проблема отключением в групповых политиках смены паролей на учетных записях тонких клиентов. Естественно, данную политику стоит применять только на тонкие клиенты (Рис. 6):
Рис. 6. Параметры настройки групповой политики для отключения смены пароля операционной системы на тонких клиентах.
Ну и напоследок о практических недостатках фильтра защиты на запись в Windows Embedded. Их два:
Первый недостаток – тонкие клиенты с включенным фильтром защиты от записи нужно периодически перезагружать (раз в неделю-две), потому что в противном случае фильтр записи занимает всю оперативную память, и тонкий клиент начинает тормозить.
Второй недостаток – фильтр записи иногда сам становится причиной сбоя в случае Windows 8.1 Embedded. Судя по всему, в Windows 8.1 Embedded система иногда стартует раньше фильтра и успевает записать какие-то данные на диск до того, как фильтр эту запись оборвет. Когда такое происходит (а может это накопительный эффект – я не исследовал) файловая система на тонком клиенте становится нечитаемой, и операционную систему на тонком клиенте приходится «перезаливать». Данная проблема отсутствует в тонких клиентах под управлением Windows 7 Embedded и Windows 10 Embedded, поэтому мы рекомендуем использовать тонкие клиенты под этими версиями операционной системы.
На этом все. Хорошего ИТ вам в компанию!