none
Pro…CBBって結局業務向けに使えないの?? RRS feed

  • 質問

  • Windows 10 Proffesional という名前だけで、お客様方は Windows 7の頃と同じ印象を勝手に持っています(これが事始め)。

    今までのProなら…OEMからVL にアップグレードして再イメージング。展開後ドメイン参加して・・・が常套手段。いつものようにSysprepして・・・

    と、思ったところで、ハマリの第一弾。そのハマリは抜けて、無事にスタートメニューなどのカスタマイズをしDefault Profile に反映。

    無事に、各ユーザのプロファイルに反映し(複数のドメインユーザが利用しても大丈夫!)て一件落着。と思いきや・・・

    Microsoftさん曰く…CBBは最短で一年でブランチを上げなければ(正確には2世代後のCBBのリリース時点まで)サポートされません。

    セキュリティパッチも提供されません。とのこと。じゃぁ、目の前に控えているFeature UPDATEもあることだし、テストとして、Build10240を

    インストールしカスタマイズ⇒Sysprep⇒動作確認OK。 この状態でWindows UPDATEから「Ver1511 へアップグレード」を適用。

    もちろん、すべて引き継がれるなどと思ったのは…束の間。すべてが水の泡に。「XBOX」やら「天気」「スポーツ」。。。パッケージから削除した

    ストアアプリがすべて復活。Default Profile は壊れて…スタートメニューは動かず。。。修正パッチ適用して、ようやくスタートボタンは復活。

    ファイルの関連づけはEdgeに取り返され、使用者はレジストリ設定値は、UPDATEしたユーザ名に書き換えられ。Officeのサインオン

    を無効にするレジストリ値もクリアされ…なんのこっちゃ。こりゃだめだ。環境未構成のOSクリーンインストールとかわらぬ破壊力。

    ICDツールで作る、プロビジョニングパッケージで、実行中のWindows10に適用すれば、ストアアプリのアンインストールやら、Policyの

    整理ができそうだと聞きつけて、試してはみたものの。

    Administrator権限がないと適用されないし(ユーザ権限で管理者として適用してもストアアプリをアンインストールできず)、しかも、

    Administratorsでも、自分のプロファイルには適用できるが、ほかのユーザや新しくプロファイルのできる条件のユーザにすら反映できない。

    これ?使えないアイテムなんですか?自分がやっぱり何か間違ってるんでしょうか??

    業務に必要のない、ストアアプリの削除はもちろんのこと、ブロックだけではなく、不要なアイテムの並んだスタートメニューを簡素にする事すらできない。

     ・規定のプロファイル を維持したい。(ストアアプリの削除、Edgeの禁止、Cortanaの禁止、デスクトップやスタートメニューは業務用に簡素に)

     ・FeatureUPDATEを跨いでも、同じ環境を維持したい。

     ・当然、各お客様専用端末ではないし、人事異動もあれば、退職・入社の方々もいらっしゃるし。

      単プロファイルじゃないし、Administrators権限なんか付与してるわけがないです。

     ・CopyProfileを利用したSysprep の意味は何のため?毎回ブランチ上げるたびに作り直すんでしょうか?

     ・プロビジョニングパッケージってUsers権限ですべて適用できるんでしょうか?

    ★結果:インターネットに常時接続して、OfficeのOneDriveも解放・・・デフォルトのストアアプリがないと困っちゃうし、休憩時間にCortanaさん

          とお話ししながらゲームしたりして心を癒してね・・・ って企業しか使えない気がするんですが。

    どうしたもんでしょ。どなたか、何かしら良いアイデアをお持ちの方いらっしゃいませんか?

    スッカリ、疲れました。。。

    2016年7月22日 10:04

回答

すべての返信

  • LTSB 使えば良いだけのような気が.....

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年7月25日 2:33
    • 回答としてマーク 佐伯玲 2016年8月5日 6:09
    2016年7月22日 14:24
  • 私も同じような悩みを持っています。ICDツール、苦労する割に合わない。

    当初はAppReadinessを無効にする方法を使っていましたが、

    1607で潰され、1511も11月のKB3198586で潰されました。

    Enterprise買えってことなんでしょうかね。

    もし、この4カ月程で何か良い方法を見出されていれば、是非共有いただきたいです。

    2016年11月14日 1:05
  • それではストアアプリやMicrosoft Edgeが利用できません。また、LTSBであってもビルドはあがっていきます。そもそもsysprepによる標準化はWindows10以降はサポートされないのではないですか?
    2016年11月15日 7:41
  • AD環境でしょうか?AD環境であればグループポリシーでストアアプリ自体をある程度制限できます。

    また、AD環境でなくてもローカルコンピューターポリシーにより設定は可能ですが、1台1台設定を行うのは苦だと思います。

    (ポリシーファイル自体のコピー&ペーストによるポリシー のクローニングはサポートされないそうです)

    今回のProfessional EditionはWindows7,8時代とは異なり、SOHOのような個人事業主向けの用途を想定しているようで、企業利用であればEnterprise Editionの利用が推奨されるようです。

    アプリの利用制限までご希望であれば、Enterprise EditionでAppLockerを利用する手法をとるしかありません。

    おそらくsysprepによるCopyProfileを利用してデフォルトプロファイルのカスタマイズしたいのだと存じますが、その手法はサポートされなかったと思います。代わりの手法がMDTのタスクシーケンスによる設定です。

    こちらの情報が参考になりますので、参考までに記載します。

    https://blogs.msdn.microsoft.com/mdtjp/

    2016年11月15日 8:03