Configurare la modalità PC condiviso in Windows 10

A partire da Windows 10 1607, solo nelle edizioni Pro, Pro Education, Education ed Enterprise è stata introdotta la modalità “PC condiviso” (Shared PC) che permette di adattare il sistema operativo all’utilizzo in istituti scolastici (ad esempio laboratori informatici) o in ambienti pubblici, dove ogni computer può venire utilizzato da molti utenti diversi ogni giorno.
Ulteriori informazioni possono essere trovate in questa pagina:
Windows IT Pro Center – Configurare un PC condiviso o guest con Windows 10

Ogni release di Windows 10 aggiunge funzioni aggiuntive, per questo motivo si consiglia di iniziare un nuovo processo di deploy sempre con la versione più recente.
Le informazioni contenute in questo articolo fanno riferimento esclusivamente alla versione 1709 di Windows 10.

In sintesi le caratteristiche abilitabili con questa modalità sono:
– L’eliminazione automatica dei profili utente locali di account Active Directory/Azure AD
– L’accesso guest per utenti che non dispongono di un account in Active Directory/Azure AD
– La configurazione automatica delle policy consigliate in ambienti scolastici
– La configurazione chiosco multimediale (kiosk). Quest’ultima funzione risulta particolarmente utile nel caso si voglia utilizzare un computer come totem informativo.
Ogni caratteristica può essere abilitata e configurata in maniera indipendente, ma considerare che l’attivazione della modalità PC condiviso comporta sempre l’abilitazione automatica di alcuni criteri di gruppo locali (la lista completa può essere trovata la link inserito precedentemente).

Per l’attivazione e la configurazione della modalità PC condiviso è possibile:
– Configurare le opzioni tramite un provider MDM (gestione centralizzata dispositivi) come Intune for Education
– Utilizzare uno script e le Group policy sfruttando il provider WMI MDM Bridge
– Creare e applicare un pacchetto di provisioning all’immagine di sistema Windows 10.
Per la creazione del pacchetto possono essere utilizzati principalmente 2 metodi differenti:
– Tramite l’App Configurazione PC scolastici disponibile sullo Store. Questo è il metodo più semplice ma meno personalizzabile.
– Tramite l’applicazione Progettazione configurazione di Windows (Windows Imaging and Configuration Designer) disponibile in Windows ADK.

Vedremo ora come utilizzare quest’ultimo metodo per eseguire un nuovo deploy.
Il nostro ambiente di test prevede unicamente che venga consentito l’accesso ai computer solo tramite account Active Directory, che ogni profilo utente venga pre-configurato automaticamente in fase di login e che i dati e le personalizzazioni vengano eliminati immediatamente alla disconnessione.
– Preparare un computer per l’immagine master installando Windows 10 e i software necessari.
– Entrare in modalità audit utilizzando il comando:

sysprep /audit /reboot

– Al riavvio dovrebbe venir eseguito l’accesso automatico con l’account Administrator.
Personalizzare le impostazioni dell’account predefinito.
– Eseguire la generalizzazione dell’immagine mediante sysprep, assicurandosi di utilizzare nel file XML di sysprep l’opzione:

<CopyProfile>true</CopyProfile>

Per ulteriori informazioni vedere l’articolo:  Sysprep di immagini Windows 10
In questo modo il profilo personalizzato in precedenza dovrebbe venire salvato automaticamente come profilo predefinito.
In caso di problemi vedere anche: Hardware Dev Center – Customize the Default User Profile by Using CopyProfile
– Acquisire l’immagine master generalizzata con sysprep per predisporre il deploy dei computer

– Utilizzare un altro computer Windows 10 da dedicare alla creazione del pacchetto di provisioning. Scaricare quindi su questo PC Windows ADK ed installare almeno le seguenti funzionalità:

Deployment Tools
Windows Preinstallation Environment (Windows PE)
Windows Imaging and Configuration Designer (Windows ICD)
User State Migration Tool (USMT)

– Aprire l’applicazione “Windows Imaging and Configuration Designer” (Progettazione immagine e configurazione di Windows.)
– Selezionare “Effettua il provisioning di dispositivi desktop”

– Personalizzare le varie impostazioni proposte (può essere configurato anche il join automatico al dominio Active Directory), ricordandosi ovviamente di selezionare la voce “Configura i dispositivi per l’uso condiviso”. Quest’ultima opzione permette di semplificare l’operazione di configurazione in quanto abilita automaticamente tutte le opzioni necessarie al corretto funzionamento della modalità PC condiviso.
Selezionare poi “Passa all’editor avanzato” per la personalizzazione delle opzioni aggiuntive (criteri di eliminazione dei profili locali, ecc…).

– Personalizzare le opzioni aggiuntive necessarie. La schermata mostra le opzioni configurate automaticamente dalla procedura guidata, nel nostro caso selezioniamo come “AccountModel” la voce “Domain-joined only” e come “DeletionPolicy” la voce “Delete immediately”.

– Al termine fare click su “Export” > “Provisioning package”, fare click su “Next” e infine fare click su “Build” per creare il file PPKG del pacchetto di provisioning.

– Una volta ottenuto il pacchetto è possibile, ad esempio, installarlo manualmente su tutti i computer già preparati con l’immagine master.
In fase di apertura del file verrà mostrata una richiesta di conferma, quindi il sistema potrebbe venire riavviato automaticamente in base alle impostazioni inserite.
Se le impostazioni inserite nel pacchetto non richiedono un riavvio del computer, non verrà visualizzato alcun messaggio di completamento dell’installazione.

Considerare che la procedura di generalizzazione di sysprep esegue automaticamente una pulizia dei pacchetti di provisioning installati nel sistema mediante la fase “ProvPackageSysprepGeneralize”, quindi l’installazione manuale non può essere eseguita direttamente sull’immagine master prima dell’acquisizione.

E’ anche possibile eseguire il deploy del pacchetto di provisioning sui computer già preparati mediante:
MDT (Microsoft Deployment Toolkit)
SSCM (System Center Configuration Manager): MSDN Blog – Apply a provisioning package from a SCCM Task Sequence
Per non far visualizzare alcuna richiesta di conferma è preferibile firmare i PPKG con un certificato considerato attendibile:
Apply a Provisioning Package Silently via MDT/SCCM

In alternativa, il pacchetto può essere anche integrato direttamente in una immagine WIM utilizzando DISM.
Il pacchetto verrà caricato nella cartella Recovery > Customizations all’interno dell’immagine, quindi verrà installato automaticamente durante la fase OOBE subito successiva al deploy.
Se è stata disabilitata la visualizzazione della configurazione guidata della fase OOBE, prima e durante l’installazione del pacchetto non verrà visualizzata alcuna richiesta di conferma (anche se non era stato firmato digitalmente con un certificato attendibile).
Possono essere trovate ulteriori informazioni in questa pagina: MSDN Blog – Add a provisioning package in an offline image using DISM

– Una volta installato il pacchetto di provisioning, tutte le opzioni configurate dovrebbero essere state automaticamente abilitate nell’immagine di sistema.
Notare che l’eliminazione del profilo locale verrà eseguita solo per gli account di dominio, non per gli account locali del computer (anche se creati successivamente all’abilitazione della modalità PC condiviso).
Nella figura è possibile vedere la schermata iniziale del computer configurato come PC condiviso, dove è stata abilitata automaticamente anche la policy obbligatoria “Accesso interattivo: non visualizzare l’ultimo nome utente”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Informativa
Il sito utilizza i cookie per visualizzare annunci pubblicitari non personalizzati, analizzare il traffico e migliorare l'esperienza utente.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, si acconsente all’uso di tutti i cookie (anche di terze parti) e si accettano integralmente le condizioni di utilizzo.
Per maggiori informazioni o per negare il consenso a tutti o ad alcuni cookie, consultare questa pagina

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi