เตรียมต้นฉบับ Windows สำหรับ cloning

จาก Wiki Opensource

บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 12-12-2562

ดูแลโดย WISIT, WIBOON และ GRIANGGRAI

หมายเหตุ


คำเตือน: รหัสผ่าน 123456 และอื่นๆ รวมทั้ง radius secret ที่ใช้ ตั้งขึ้นเพื่อให้สะดวกเท่านั้น หากนำไปติดตั้งใช้งานจริง ต้องเปลี่ยนเป็นอย่างอื่นและจดจำไว้

  • ทดสอบกับ Windows 7, Windows 8.1, Windows 10
  • การเตรียมต้นฉบับ Windows สำหรับ cloning จะมีขั้นตอนที่คิดขึ้นมาว่า น่าจะต้องทำอย่างนั้น น่าจะต้องทำอย่างนี้ ท่านอาจคิดหรือทำไม่เหมือนกันก็ได้ แต่ที่นำเสนอนี้มันเหมาะมากเลยที่จะนำไปใช้ควบคุมการให้บริการ PC ในห้องบริการคอมพิวเตอร์
  • Windows ที่ได้ติดตั้ง Cygwin ให้เรา control Windows ได้ เช่น shutdown Windows ได้นั้น เมื่อให้บริการมาสักระยะ จู่ ๆ ก็ สั่ง control มันไม่ได้ ก็พบคำตอบว่า user ชื่อ cygserver ที่สร้างตอนติดตั้ง Cygwin นั้น password expired หลังจากถึงค่า maximum password aged = 42 (อยู่ในหัวข้อ Password Policy) ทั้ง ๆ ที่ได้ใช้คำสั่งนี้ net user cyg_server yourpassword /add /expires:never ในการสร้าง user นี้แล้ว ดังนั้น เมื่อ user cyg_server มันเป็น user ที่ใช้ start sshd จึงทำให้ start sshd ไม่สำเร็จ ส่งผลให้ user บน ubuntu server ที่เราใช้คำสั่ง ssh เข้าไป Windows ไม่ได้ จีงทำงานไม่สำเร็จ ผมกะตั้ม(วจก)ช่วยกันหาอยู่สักพักก็ถึงบางอ้อว่า ออปชั่น /expires:never นี้ใช้ไม่ได้จริง ต้องใช้อีกคำสั่งนั่นคือ WMIC USERACCOUNT WHERE "Name='cyg_server'" SET PasswordExpires=FALSE จึงจะ set ได้จริง ปัจจุบันแก้ไขใหม่ใน script ชื่อ cygwin-config-sshd.sh แล้ว แต่ถ้าใครได้เพิ่ม maximum password aged = 0 เข้าไปด้วย ก็คงไม่เจอปัญหานี้เลย


ติดตั้งซอฟต์แวร์ที่จำเป็น

1. ขั้นตอนเตรียม user (Enable User ชื่อ Administrator)
(ไม่ต้องใช้ user นี้ก็ทำงานได้ ให้ใช้ user ที่มีสิทธิเทียบเท่า Administrator)

  • login เข้า windows
  • คลิกที่ปุ่ม start พิมพ์ cmd ดูรายชื่อที่ขึ้นมาว่า cmd แล้ว click ขวา แล้วเลือก Run as administrator
  • หากจะ enable login ชื่อ Administrator พิมพ์ net user administrator <ใส่ password> /active:yes
  • ต้อง restart Windows


2. ขั้นตอนติดตั้งโปรแกรม Cygwin เพิ่มลงใน Windows

  • login ด้วย user ชื่อ Administrator หรือ login ด้วย user ที่มีสิทธิเทียบเท่า Administrator ก็ได้
  • ติดตั้ง cygwin ให้คลิกขวาที่ Link ข้างล่างนี้และเลือก Save as เพื่อ download ไว้ แต่ไม่ต้องสั่งรัน
    สำหรับ Windows 64 bit http://cygwin.com/setup-x86_64.exe
    สำหรับ Windows 32 bit http://cygwin.com/setup-x86.exe
  • แล้วออกไปที่ Windows CMD แบบ Run as Administrator
    ให้ทำคำสั่ง ณ ตำแหน่งโฟลเดอร์ที่ download ไฟล์ เช่น Downloads ดังนี้
    สำหรับ 64 bit
    cd %HOMEPATH%/Downloads
    setup-x86_64.exe -q -s http://cygwin.mirror.constant.com/ -P openssh,curl,wget,dialog,vim
    หรือ
    setup-x86_64.exe -q -s http://mirrors.psu.ac.th/cygwin -P openssh,curl,wget,dialog,vim
    สำหรับ 32 bit
    cd %HOMEPATH%/Downloads
    setup-x86.exe -q -s http://cygwin.mirror.constant.com/ -P openssh,curl,wget,dialog,vim
    หรือ
    setup-x86.exe -q -s http://mirrors.psu.ac.th/cygwin -P openssh,curl,wget,dialog,vim
  • รอนานสักนิด เมื่อเสร็จจะมีข้อความ Ending cygwin install ให้กด Enter
  • คำสั่งติดตั้งข้างบนนี้ เราสามารถแทนที่ http://cygwin.mirror.constant.com/ ด้วย http://mirrors.psu.ac.th/cygwin ได้


3. ขั้นตอนติดตั้ง script เพื่อจัดการเรื่องควบคุมเครื่อง

  • เปิดโปรแกรม Cygwin Terminal แบบ Run as Administrator เพราะว่าจะมีการเข้าไปแก้ registry
  • การตั้งค่า cygwin เพื่อจัดการเรื่องควบคุมเครื่อง ทำดังนี้
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/cygwin/cygwin-config-sshd.sh
    bash -o igncr cygwin-config-sshd.sh
  • script ติดตั้งจะถามยืนยันว่าจะติดตั้ง ให้กด y และ Enter
  • จะเริ่มต้นด้วย (1)การติดตั้ง user ชื่อ cyg_server
    ให้ตั้ง password
    (2)program จะ run ไปเรือย ๆ จนเสร็จ (จะมีแวะระหว่างทาง ให้ใส่ password = ให้ใส่ตัวเดียวกับข้อ (1) (การติดตั้ง user ชื่อ cyg_server) และจะมีถาม reenter = ใส่ซ้ำอีกครั้งให้เหมือนกัน) Cygwin3.0.7(14พ.ค.62)ไม่มีหยุดถาม password แล้ว
    (3)program จะมาหยุดที่คำถาม
    Warning: Registering the Cygwin LSA authentication package requires
    administrator privileges! You also have to reboot the machine to
    activate the change.
    Are you sure you want to continue? (yes/no)
    Cygwin3.0.7(14พ.ค.62)ไม่มีหยุดถามแล้ว
    ให้ตอบ yes
    (4)เมื่อเสร็จจะมีข้อความ cygwin-config-sshd.sh finished เมื่อเสร็จจะออกสู่ prompt


การตรวจสอบ cygwin มี sshd พร้อมให้บริการให้ทำดังนี้

  • ให้ reboot Windows หลังจากติดตั้ง cygwin เพื่อให้มีการ start service sshd ขึ้นมาก่อน
  • ให้ login ด้วย user สิทธิ Administrator
  • เปิด program cygwin terminal หรือ cygwin64 terminal โดยคลิกขวาเลือก Run as Administrator
  • พิมพ์คำส่ง ssh ชื่อuser@127.0.0.1 เช่น user ชื่อ Administrator ก็พิมพ์ว่า
    ssh Administrator@127.0.0.1
    ผลลัพธ์จะต้องมีคำถามให้ตอบ Yes และ ถาม password


ในกรณี cygwin มีปัญหา ให้ทำดังนี้

  • ให้ login ด้วย user สิทธิ Administrator
  • เปิด program cygwin terminal หรือ cygwin64 terminal โดยคลิกขวาเลือก Run as Administrator
  • ถ้ายังไม่มี script ให้ดาวน์โหลดก่อนด้วยคำสั่ง
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/cygwin/cygwin-uninstall.sh
  • รัน script cygwin-uninstall.sh ดังนี้
    bash -o igncr cygwin-uninstall.sh
  • ออก (exit) จาก cygwin terminal
  • แล้วเข้า Windows Explorer ลบ c:\cygwin หรือ c:\cygwin64 ทิ้ง
  • ต่อไปก็ย้อนไปทำการติดตั้ง (reinstall) cygwin ใหม่ จนเสร็จ


4. ขั้นตอนติดตั้ง script เรื่อง change computer name พร้อม PSU-ticker เก็บ log record

  • การติดตั้ง script เพื่อ change computer name เลือกทำคำสั่งตามรุ่นที่ใช้
    สำหรับ Windows7 32 bit
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/changecomputername/installchangecomputernametask.sh
    bash -o igncr installchangecomputernametask.sh

    สำหรับ Windows7 64 bit
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/changecomputername/installchangecomputernametaskwindows764bit.sh
    bash -o igncr installchangecomputernametaskwindows764bit.sh

    สำหรับ Windows8.1 และ Windows 10 32 bit
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/changecomputername/installchangecomputernametaskwindows8132bit.sh
    bash -o igncr installchangecomputernametaskwindows8132bit.sh

    สำหรับ Windows8.1 64 bit
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/changecomputername/installchangecomputernametaskwindows8164bit.sh
    bash -o igncr installchangecomputernametaskwindows8164bit.sh

    สำหรับ Windows 10 64 bit
    wget -N ftp://ftp.psu.ac.th/pub/psu12-sritrang/changecomputername/installchangecomputernametaskwindows1064bit.sh
    bash -o igncr installchangecomputernametaskwindows1064bit.sh

  • ตอนนี้จะเข้าสู่การติดตั้ง script ใน Task Scheduler
    program จะ run Task Scheduler ให้ click ที่ Task Scheduler Library
    ช่องตรงกลางจะมีคำว่า changecomputernametask ให้ click ขวา เลือก Properties
    ให้เลือก Run whether user is logged on or not และ
    ติ๊กเลือก Run with highest priviledges
    ช่อง Configure for: ให้เลือก Windows10 หรือ Windows8.1 หรือ Windows 7 : Windows Server 2008 R2 (แล้วแต่รุ่นของท่าน)
    แล้ว click OK
    จะมีถาม Password ของ user Administrator หรือ user ที่ใช้ ให้ใส่แล้วคลิก OK
    หากใครตั้งค่า task schedule ไม่ผ่าน เจอข้อความในขณะใส่รหัสผ่านเพื่อยืนยัน ว่า An error has occurred... user is invalid) ให้แก้ไขดังนี้ ในหน้า ตั้ง properties มันมี step ที่เราต้องทำเพิ่มคือ คลิก Change user or group แล้วใส่ชื่อ User แล้วคลิก Check Name จะได้ชื่อเครื่องนำหน้าชื่อ user แล้วคลิก OK แล้วจะทำผ่านได้ ผมเจอใน Windows 10 รุ่น 1809 อัปเดตล่าสุดครับ
    ต้อง click ปิด program Task Scheduler ด้วยตนเอง
    กลับไปที่หน้าต่าง cygwin จะมีคำถามว่า "Press Enter to continue" ให้กด Enter จากนั้น Windows จะถูก reboot automatic
  • ตอนนี้จะเป็นการตรวจสอบผลลัพธ์ change computer name สำเร็จหรือไม่
    ให้ login ด้วย user สิทธิ Administrator เพื่อกลับเข้าทำงานอีก
    รอสัก 1-2 นาที
    ตรวจสอบ Computer Name ตอนนี้ จะเปลี่ยนตามข้อมูลใน file /etc/dhcp/dhcpd.conf


5. ตั้งค่าเพื่อให้ server มาควบคุม PC

  • ไปที่เครื่อง PSU12-Sritrang
  • ตั้งค่าชื่อ user ใน Windows ที่ใช้ติดตั้ง Cygwin
    เลือกเมนู windowsconfig
    ถ้าใช้ user ชื่อ john ก็ใส่ชื่อ john แทนคำว่า Administrator
    (เมนู windowsconfig มีใน versionscript 2018-04-25 เป็นต้นไป จำเป็นต้องทำ checkversionandupdatescripts)
  • ตั้งค่าครั้งแรก
    เข้าหน้าจอ zone1: Select your job เลือก sshkeygenforserver กด Enter ไปเรื่อยๆ
    ต่อไปเข้าหน้าจอ zone1: Select your job เลือก sshkeysendtoclient
    จะมีหน้าจอเพื่อให้ใส่ IP Address ของเครื่อง PC ที่เป็นต้นฉบับ
  • ทดสอบการใช้งาน ควบคุมการ shutdown PC
    เข้าหน้าจอ zone1: Select your job เลือก othermenu
    เข้าหน้าจอ zone1: Select your job เลือก Shutdown
    ต่อไปจะมีหน้าจอเพื่อให้เลือก ให้กดแป้น space bar เลือก ALLzone1 หรือ เลือกกี่เครื่องก็ได้, กดแป้น Enter
    ให้ระบุค่าวินาทีที่จะเริ่มทำ


6. ขั้นตอนตั้งค่า PSU-ticker เพื่อเก็บ log การเข้าใช้งานเครื่องลูก
(จากขั้นตอนติดตั้ง script เพื่อจัดการเรื่อง change computer name ได้พ่วงเรื่องการจัดการให้แฟ้ม logticker.vbs ทำงานทุกครั้งที่มีการ logon และแฟ้ม stopticker.vbs ทำงานทุกครั้งที่ logoff เพื่อเก็บ log record ให้ด้วยแล้ว)

ที่ PSU12-Sritrang server

  • ตรวจสอบดูว่าเกิด log record แล้วหรือไม่
  • ทุกครั้งที่เปิด/ปิดเครื่องจะมีการเก็บค่าไว้ใน log ที่ server
    - ตำแหน่งที่เก็บไฟล์ข้อมูล /var/www/ticker/datalog
    - ตรวจสอบผลการ LOGON และ LOGOFF ด้วยคำสั่ง ดังนี้
    grep -r LOG /var/www/ticker/datalog/*
  • สามารถนำข้อมูลในไดเรกทอรี /var/www/ticker/datalog นำไปทำเป็นสถิติการใช้เครื่อง
    - เขียน shell script และปรับแต่งชื่อคณะที่มีอยู่จริง แล้วรัน shell script จะเป็นสถิติการใช้เครื่อง ดูตัวอย่างที่ไฟล์ /root/scripts/report* ด้วยคำสั่ง
    ls -l /root/scripts/report*

หากยังไม่เกิด log record ให้ทำคำสั่งข้างล่างนี้ที่เครื่อง Windows ต้นฉบับ

  • คลิกปุ่ม Switch user เลือก Administrator
  • เปิดโปรแกรม Cygwin Terminal
  • ทำคำสั่งตามรุ่นที่ใช้

สำหรับ Windows7 32 bit และ 64 bit
bash -o igncr installlogticker.sh ชื่อห้อง เช่น bash -o igncr installlogticker.sh RDLAB

สำหรับ Windows8.1 หรือ Windows10 32 bit
bash -o igncr installlogtickerwindows8132bit.sh ชื่อห้อง เช่น bash -o igncr installlogtickerwindows8132bit.sh RDLAB

สำหรับ Windows8.1 64 bit
bash -o igncr installlogtickerwindows8164bit.sh ชื่อห้อง เช่น bash -o igncr installlogtickerwindows8164bit.sh RDLAB

สำหรับ Windows10 64 bit
bash -o igncr installlogtickerwindows1064bit.sh ชื่อห้อง เช่น bash -o igncr installlogtickerwindows1064bit.sh RDLAB

  • ทดสอบการเข้าใข้งาน Windows ใหม่


การตั้งค่าดูสถิติจากข้อมูล log record (PSU12-Sritrang Summary Report)

ทำที่ PSU12-Sritrang server

  • เข้าเมนู reporttickergenall -- generate all report เพื่อรันรอบล่าสุด
    หรือ
    สร้าง crontab ของ ubuntu server เพื่อให้รันทุกๆช่วงเวลาที่ต้องการ
    ตัวอย่าง
    พิมพ์ crontab -e
    */20 * * * bash /root/scripts/reporttickergenall.sh

ทำที่เครื่อง client ใดๆก็ได้

  • ใช้งานเว็บ เข้าเบราว์เซอร์แล้วใส่ URL เป็น IP Address ของเครื่อง PSU12-Sritrang server


7. ขั้นตอนติดตั้งโปรแกรม pGina เพิ่มลงใน Windows และตั้งค่า radius server
(อาจจะทำ ขั้นตอน Windows Default User Profile ก่อนติดตั้ง pGina ก็ได้)

ทำขั้นตอนติดตั้ง pGina for windows

(pGina จะต้องใช้ชุด Microsoft .NET 4.x และติดตั้งต่อด้วยชุด Microsoft Visual++ หาก Windows นั้นยังไม่มีโปรแกรมนี้)

(เลือก) ทำขั้นตอนตั้งค่า pGina ให้ใช้ RADIUS server

  • เปิดโปรแกรม pGina, คลิกแท็บ Plugin Selection ดูที่บรรทัด RADIUS Plugin คลิกเพื่อเลือกที่ช่อง Authentication และ Notification > คลิก Configure

การคอนฟิก Server: ใส่ IP ถัดไป Shared Secret: ไปอ่านจาก RADIUS server ถัดไป IP Address Suggestion: ให้ใส่ network id เช่น 192.168.4 สำหรับ net 192.168.4.0/24 เป็นต้น (ใช้สำหรับ Windows ที่มีการลงโปรแกรมประเภท Virtual Machine เพิ่ม network adapter card)

(หรือเลือก) ทำขั้นตอนตั้งค่า pGina ให้ใช้ LDAP server

  • เปิด โปรแกรม pGina, คลิกแท็บ Plugin Selection ดูที่บรรทัด LDAP คลิกเพื่อเลือกที่ช่อง Authentication และ Notification > คลิก Configure


แท็บ Plugin Selection ที่บรรทัด Local Machine ติ๊ก Authentication, Gateway และ Notification

การจัดการกับ User Profile
(เลือกทำหรือไม่ก็ได้) เมื่อลง pGina บน Windows แล้ว user login จะมี profile ค้างอยู่ ทำให้เนื้อที่ใน hard disk เต็มเร็วมาก แต่ก็ช่วยให้ user คนเดิม กลับมา login ที่เครื่องแล้วเข้าใช้ได้เร็วขึ้น

  • เปิดโปรแกรม pGina, คลิกแท็บ Plugin Selection ดูที่บรรทัด Local Machine แล้วคลิกเลือก จากนั้นคลิก Configure
  • ทำเครื่องหมาย ถูก ที่ Remove account and profile after logout when account does not exist prior to logon > คลิก Save
  • หากไม่ทำ ก็ต้องหาวิธีการ clear เนื้อที่ดิสก์


วิธีไม่ต้องการจัดการกับ User Profile ให้ตั้งค่าใช้ Single User Login
หมายเหตุ แต่วิธีนี้จะต้องไปทำรายงานจำนวนผู้ใช้งานจาก Log ของ RADIUS Accounting ที่ /var/log/freeradius/myaccount/
(ต้องใช้ควบคู่กับโปรแกรมประเภท system restore เช่น toolwiz time freeze เป็นต้น เพราะว่าเมื่อ restart Windows จะได้ user profile กลับคืนเหมือนเดิม แม้ว่าผู้ใช้คนก่อนหน้าจะแก้ไขอะไร ๆ ไว้ก็ตาม)

  • แท็บ General, ดูที่กล่อง Unlock, ให้ติ๊กถูก ตัวเลือก Use original username to unlock computer
  • แท็บ Plugin Selection, บรรทัด Single User Login ให้ติ๊กถูกที่ Gateway แล้วเข้าไปตั้งค่าโดยคลิกปุ่ม Configure...
  • ใส่ชื่อ Username ที่สร้างไว้แล้ว เช่น labuser, ช่อง Domain ไม่ต้องแก้ , ช่อง Password ใส่
  • ติ๊กถูกหน้า Only substitute if และเลือกตัวเลือก any
  • ช่อง Plugin Unique ID ให้ ID ของ Authentication Plugin ที่ใช้ เช่น RADIUS Plugin ID คือ 350047a0-2d0b-4e24-9f99-16cd18d6b142 แล้วคลิก Save


เสร็จสิ้นการ Config ให้ขยายหน้าต่าง maximize เพื่อให้เห็นปุ่มเพิ่มขึ้น

  • ใต้ปุ่ม Configure... ให้คลิกปุ่ม Save&Close

หากสนใจใช้งาน radius server ที่ติดตั้งอยู่ในเครื่อง PSU12-Sritrang


ตั้งค่า Default User Profile (Windows 7, 8.1)


ขั้นตอนตั้งค่า User Profile ให้กับ Windows เพื่อให้ผู้ใช้แต่ละคนไม่ต้องใส่ค่าเริ่มต้นของโปรแกรมทุกครั้ง

  • เข้าวินโดวส์ด้วย User ที่มีสิทธิ์ administrators
  • เปิด Computer Management (คลิกขวาที่ Computer เลือก Manage)
  • คลิกที่ Local Users and Groups เลือก User
  • คลิกขวาที่พื้นที่ว่างด้านขวา เลือก New User...
  • ช่อง User name: ตั้งชื่อว่า profile (อาจตั้งเป็นชื่ออื่นก็ได้ เช่น doraemon เป็นต้น)
  • ตั้ง Password ว่า 123456 และ Confirm password: 123456
  • ให้เอาเครื่องหมาย ถูก ออกจากหน้าตัวเลือก User must change password at next logon
  • คลิก User cannot change password
  • คลิก Password never expires
  • คลิก Create คลิก Close
  • คลิก Start เลือก Log Off
  • เข้าระบบด้วย User ชื่อ profile (ที่เพิ่งสร้าง)
  • จัดการระบบต่างๆ ให้เรียบร้อย เปิดไออี ฯลฯ
  • Log Off
  • เข้าระบบด้วย User ที่มีสิทธิ์ administrators
  • Start Menu > Control Panel > View by: ตั้งเป็น Small Icon > Folder Options เลือก Show hidden files, folders and drives และ เอาเครื่องหมายถูกหน้า Hide protected operating system files (Recommended) ออก กด OK
  • เปิด Explorer ไปยังโฟลเดอร์ C:\users
  • เปลี่ยนชื่อ Folder Default เป็น Default-Back
  • Copy โปรไฟล์ ของ User ชื่อ profile ( Ctrl+c แล้ว Ctrl+v จะได้โฟลเดอร์ชื่อ profile - Copy)
  • เข้าไปลบไฟล์ใน C:\user\profile - Copy\AppData\Local\Temp\
  • ออกมาเปลี่ยนชื่อ profile - Copy เป็น Default
  • ต่อไปเป็นการทดสอบสร้าง user ชื่อ Mark ดูว่าขั้นตอนของเรา copy profile ถูกต้องหรือไม่
    - สร้าง User
    ใหม่ชื่อ Mark โดยให้เอาเครื่องหมาย ถูก ออกจากหน้าตัวเลือก User must change password at next logon ตัวเลือกอื่นปล่อยว่างๆ
    - disable account ชื่อ profile (คลิกขวา ที่ user ชื่อ profile เลือก properties เลือก Account is disabled)
    - ออกจากระบบ เข้า User Mark


การจัดการเรื่อง windows user profile อีกแบบ

อาจเลือกทำตามเอกสาร http://opensource.cc.psu.ac.th/wiki-opensource/images/5/5a/Windows7Profile.pdf
( ไฟล์ windows7profile.pdf เขียนโดย ชัยวัฒน์ ศรีจันทร์กุล ผู้ดูแลระบบ คณะวิทยาการจัดการ มหาวิทยาลัยสงขลานครินทร์ และอ้างอิง http://support.microsoft.com/kb/973289 )

การใช้ Windows Enabler

  • กดปุ่ม Windows+E เพื่อให้ download folder ชื่อ Windows Enabler จาก ftp.psu.ac.th/pub/microsoft/Enable_Copy_Profile_Windows7/
  • หลังจากที่ดาวน์โหลดโปรแกรมมา (มี 2 ไฟล์ Windows Enabler และ EnablerDLL.dll) ไม่ต้องติดตั้ง ให้รันโปรแกรม Windows Enabler แล้วไปสังเกตที่ Taskbar ให้คลิกที่ไอคอน Windows Enabler เพื่อให้มีคำว่า On
  • คลิกขวา Start > เลือก System > system info > Advanced system settings > แท็บ Advanced > (User Profile) Settings > เลือก user profile ที่ต้องการเช่น john > คลิก CopyTo 2 ครั้ง (สังเกตว่าปุ่มจะเปลี่ยนสีจากเทาเป็นตัวอักษรเข้ม) > ได้ช่องว่างพร้อมปุ่ม Browse


ตั้งค่า Default User Profile (Windows 10 รุ่น 1809, 1909)


การตั้งค่า group policy และ security policy

ต้องใช้ login ที่เป็นหรือเทียบเท่า Administrator
ตั้ง desktop background และป้องกันผู้ใช้เปลี่ยน

  • ตัวอย่างนำรูป koala.jpg จาก MyPictures มาไว้ที่ c:\
  • พิมพ์ gpedit.msc เพื่อเปิดหน้าต่าง "Local Group Policy Editor"
  • เลือก User Configuration > Administrative Templates > Desktop > Desktop
  • ดับเบิลคลิก "Desktop Wallpaper" (อยู่ทางขวา)
  • เพื่อที่จะเปลี่ยน Desktop Background และป้องกันผู้ใช้เปลี่ยน
    เลือก Enabled
    ช่อง Wallpaper Name: พิมพ์ c:\koala.jpg
    ช่อง Wallpaper Style: เลือก Stretch (หรือแบบที่ต้องการ)
    คลิก OK
    ปิดหน้าต่าง "Local Group Policy Editor"
  • ทดสอบด้วย username ต่างๆ ผ่าน pGina ก็ได้รูปที่ตั้งไว้


ตั้งค่า Desktop Wallpapaer ให้ไปตั้งค่าที่ gpedit.msc

  • Local Computer Policy\User Configuration\Administrative Templates\Desktop\Desktop\Desktop Wallpaper เลือก Enabled และในช่อง Wallpapaer Name: ใส่ชื่อไฟล์ภาพ


ไม่เอา Windows update ให้ไปตั้งค่าที่ gpedit.msc

  • Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Windows Update\Configure Automatic Updates เลือก Enabled เลือก 2 - Notify for download and notify for install


ไม่เอา OneDrive ให้ไปตั้งค่าที่ gpedit.msc

  • Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\OneDrive\Prevent the usage of OneDrive for file storage เลือก Enabled


ไม่ใช้ Fast startup ในคำสั่ง Shutdown ให้ไปตั้งค่าที่ control panel > power options

  • choose what the power button does > change settings that are currently unavailable > uncheck at Turn on fast startup


ไม่แสดงรายชื่อ username ในหน้า login ให้ไปตั้งค่าที่ secpol.msc

  • Security Settings\Local Policies\Security Options\Interactive logon: Do not display last user name policy เลือก Enabled


References:


ความปลอดภัยที่ต้องตระหนัก

ในเรื่อง "การเตรียมต้นฉบับ Windows สำหรับ cloning" นี้มี username ที่ต้องเปลี่ยนรหัสผ่านเพื่อความปลอดภัยของท่านเอง ดังนี้

  1. username ชื่อ Administrator
  2. username ชื่อ cyg_server
  3. radius secret (share secret) ใน /etc/freeradius/clients.conf ที่ต้องใช้ให้ตรงกับที่ตั้งค่าในโปรแกรม pGina
  4. username ชื่อ profile