小弟在公司管理兩間電腦教室近十年，提出一些我的作法提供參考：

第一間有24台pc（規格相同）加三台server，一台SBS 2003，一台是無硬碟的系統，最後是AP。
這間教室一般有兩種用途：若是單純的課程，PC使用無硬碟的系統由SERVER透過1GB的網路自動將XP PRO的image（僅C槽）於開機時下載至各pc，此image由我定期更新與維護（約一個月一次找一台當母版更新後上傳server）。此環境因對象是技術人員，故都需要administrator的權限也沒關係，但不允許連上internet（講師端控制）。
第二種情況需要AD、XP、VISTA、2003 Server等環境，故使用PC內的硬碟上的作業系統，除AD外均由我於上課前對三種系統做更新與維護，這樣會花比較多的時間來管理，同樣的，此環境也不允許學員端連上INTERNET，僅講師可以，特殊情況再臨時開放。

第二間有20台PC（規格亦同）使用一致的XP系統，講師有一台PC＆SERVER（無AD），作為一般訓練之用，系統皆由GHOST之類的系統複製並經SYSPREP而來，視情況不定期做更新與維護。INTERNET連線也視情況開放，但透過公司FIREWALL＆PROXY連外，並受公司內各GPO等POLICY所管制。

以上兩間皆使用電腦廣播教學系統，非學員操作及休息時段均由講師控制，學員無法操作，學員有任何連外需求，請課餘時間至教室外上網區自行使用其NB連線，原則上教室內不開放。

電腦教室現在的規劃應該是 VM 為主了。
以 VMware 的家族來說，它可以讓磁碟異動在關機後統統消失，也有 snapshot 可以還原磁碟，電腦教室的需求又很適合其記憶體壓縮的特性。
VMware 若無大量管理需求，可採用 ESXi 免費授權版本。

Other than VMware, you can use VirtualPC. It is free if your computers are set up with Windows XP Pro or Windows 7 Pro and up.

Just like VM, you can simply wipe out the virtual machines when the students (or teachers) are done.

理想的電腦教室是用使用者端都是無硬碟的系統，
類似像SDS無硬碟多元化應用管理系統這樣子的架構，
不需還原卡。只要做一台使用者電腦的設定，
其他台就能有同樣的環境，
可節省大量的維護心力。

而我這是舊型電腦教室又沒有AD的管理環境下會碰到的議題。
在以你現有設備，沒有其他經費再購置軟硬體的條件下，
可以有這些的作法供參考：

目前電腦有裝設還原卡,
對於還原卡的功能尚在摸索當中
還原卡有什麼功能，決定你設定的彈性。
一般會有的功能選項，像是哪一碟還原或保留、
每次開機、每日、每週進行還原、
透過網路複製別台的功能。

另外常會碰到的議題是要重灌、或每台都要加裝什麼同樣軟體的情況下，
多台電腦(硬體規格都一致的情況下)怎樣能一致的環境，
還原卡反而會是個小麻煩。
如果有AD的環境控制，
可透過AD來設定每台開機時，
自動安裝某軟體。

沒有AD機制的話，
就某一台做好更新、新增軟體，
然後再以這一台，
透過還原卡的複製功能撒到其他台、
或者透過其他的備份、複製軟體，
類似像再生龍或ghost之類，
還原到其他台。
也要考量複製後，怎麼自動設成不同主機名稱的作法。

看看你還原卡的網路複製功能是否對上述的議題是支援得好？
另外也要看若要透過網路複製、撒到一台、多台要多少時間？
還是不會用到還原卡的複製功能，
而是一台一台電腦作設定？

想請問大家,一般所給的電腦權限是哪些?(admin?抑或是其他權限?)
有還原卡的情況下，
並看你電腦教室的管控情形，
可以有以下幾種考量：
1.電腦教室只有在有上課時才開放：
給admin的權限無妨，
還原卡可設每日或每週還原。
若設成每次開機還原，
那碰到裝一些軟體後要重開機的話，
那軟體會一直無法裝成。

2.電腦教室非上課時間，也會有人用：
上課用的電腦與 公用電腦，
最好是有所區別，不然在管理上是自找麻煩。
公用電腦是要設成每次關機後就還原。
使用者會有檔案編一編未存，
當機後重開，檔案不見的問題。
若不這樣的話，
那前一個使用者做了什麼動作的痕跡，
下一個使用者有可能獲取相關資訊的疑慮。
所以使用頻繁、又不特定人來使用的話，
權限不給那麼高。

如果上課用的電腦，
上課前或結束後，
還原成乾淨的環境就比較單純，
給admin的可能問題較不大。

所以要給什麼權限？admin？power？user？
看電腦的用途、還原的頻率、使用的機率來考量。

以及大部分都限制哪些東西以及有哪些規範?
行政、口頭上的規範沒有用，
但還是要做。
在google找 電腦 使用規範 來做參考。
只有在功能技術面上的規範才是實質上的有用。
admin沒什麼可被限制，
power、user應要限制「只能執行電腦中的指定路徑中的程式」，
這樣就不能執行那下載下來的程式、
不能執行隨身碟裡的程式。

這需要透過 registry 或 CMD -> secpol.msc 或
SteadyState (手冊)
來做某帳號的限制。
(SteadyState是MS給XP用的管理公用電腦的工具，
但最近MS把其官方網頁拿掉，不支援了，但還是可以找得到下載來試試。
win7環境故意不把此功能加進來，所以沒得用，
若想有同樣的功能，就得買第三方的軟體來達成)

目前怕老師上課的時候會需要臨時自行安裝軟體
可是給安裝權限又怕使用者安裝P2P軟體
就是要透過上述所講的工具來達成此限制，
若要讓學員自行裝指定的軟體，
那就規畫一個資料夾，只有老師可放東西，
學員只可執行，不能放東西上去。

關於資料,我是設定D槽可放資料
應該會限制過多久後資料刪除的事項
想請問這樣是否恰當呢?
D:也可設成還原，
設成一天／一週／一月還原。
或者把各電腦的D:用網路芳鄰掛在掛理者的電腦上，
用手動或CClean來清除。