uwe112
Goto Top

Änderungen nach Reboot löschen!!!!!

Hallo!!!!!!!!
Ich habe eine OU eingerichtet, in der ich folgendes erreichen möchte:
Alle Änderungen an den Clients sollten nach dem Reboot des betreffenden Computers gelöscht werde, ähnlich einer Konfiguration, wie es an "Kiosk-PC'S" üblich ist.
Hat jemand so etwas schon einmal eingerichtet und kann mir Hilfestellung geben??????

Vielen Dank im Voraus!!!!!!!!!!!

Uwe

Content-Key: 4635

Url: https://administrator.de/contentid/4635

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: Kojiro
Kojiro 08.12.2004 um 09:28:09 Uhr
Goto Top
Was genau meinst du mit "alle Änderungen"? Sollen nur die Profileinstellungen zurückgesetzt werden (Desktopsymbole, Hintergrundbild etc) oder wirklich alles, also auch gespeicherte Dateien usw.

Ersteres könnte man ja einfach über ein schreibgeschütztes servergespeichertes Profil machen.
Mitglied: 7217
7217 08.12.2004 um 09:46:18 Uhr
Goto Top
Änderungen am Profil des Benutzers kannst du, wie von Kojiro beschrieben, mit "Mandatory Profiles" (Obligatorische Profile) lösen, Änderungen am Client an sich (also an der Dateistruktur) bekommst du nur mit einem Image-Verwaltungstool in den Griff, was z.B. beim Boot des Rechners den IST-Zustand mit dem SOLL-Zustand vergleicht.

Ich selbst habe sowas in einer Domäne mit ca 40 Workstations in Betrieb - allerdings habe ich hier einen Samba-Server als PDC laufen, aber das tut der Sache keinen Abbruch.

Was ich hier einsetze nennt sich REMBO, informationen bekommst du unter folgenden URLs:

http::www.rembo.com
http::
www.myshn.de

Du kannst auch mal nach "bpbatch" googlen, das ist sozusagen "die Mutter von Rembo" und Open-Source.

Gruß, Mupfel
Mitglied: uwe112
uwe112 08.12.2004 um 09:52:46 Uhr
Goto Top
Hallo!!!!!!
Gespeicherte Dateien möchte ich nicht löschen, es geht primär darum, dass es eben spezielle User gibt, die von Windows keine Ahnung haben. Die Rechner werden aufgrund des Schichtbetriebes der Abteilung teilweise von 3-4 Usern benutzt. In der Vergangenheit ist es vorgekommen, dass einer z.B. die Google-Toolbar installiert und wieder deinstalliert hat. Seitdem hat die Maschine nur Fehlermeldungen......!!!!!!!
Mitglied: 7217
7217 08.12.2004 um 09:59:28 Uhr
Goto Top
Um welches OS handelt es sich?

Welcher Benutzergruppe sind die Benutzer zugeordnet?

Tritt das Problem bei sämtlichen Benutzern oder nur bei dem einen Benutzer auf?

Spricht was dagegen, ein mandatory-profile einzusetzen? Die Eigenen Dateien würde das (wenn man sie auf ein Netzwerklaufwerk legt) nicht betreffen, lediglich die persönlichen Einstellungen wären halt fixiert auf das, was man als Admin vorgibt. Aber das ist sicherlich "tragbar" in einem solchen Fall.

Im Fall, dass der Fehler nur bei einzelnen Usern auftritt, hilft garantiert, das Profil des betroffenen Users zu killen (sprich aus dem Profilverzeichnis zu löschen). Das Problem ist dann nur: die persönlichen Einstellungen sind weg - aber das Problem ist dann auch weg!

Gruß, Mupfel
Mitglied: lou-cypher25
lou-cypher25 08.12.2004 um 12:46:52 Uhr
Goto Top
Laut gedacht...

...wenn Dein Prob. durch Installationen und Rechteverwendungen Deiner User entsteht, warum nimmst Du ihnen nicht diese Rechte und stufst sie zu normalen Benutzern herab?

... oder, warum nimmst Du diese User nicht in die Gruppe "Gast" auf?

... oder, warum verwendest Du keine Hardwarelösung wie eine Sheriffkarte?

... oder, warum verwendest Du kein Clientmanagementtool wie den RecoveryManager von Winternals?

Christian

PS: Über welche Struktur, welche Server und welche Clients verfügst Du?
Mitglied: uwe112
uwe112 08.12.2004 um 13:05:00 Uhr
Goto Top
Hi!!!!!!!
Es sind alles W2k- clients, die in einer 2003er Domäne hängen....die Benutzerkonten sind allerdings in einer anderen Domäne.....
Mitglied: lou-cypher25
lou-cypher25 08.12.2004 um 13:39:29 Uhr
Goto Top
Also Du bist der Admin der PC`s und der lokalen Domäne.
Nimm die User in die Gruppe der Gäste auf, natürlich nur auf den lokalen Maschinen.

Christian
Mitglied: uwe112
uwe112 08.12.2004 um 14:02:26 Uhr
Goto Top
Das werd ich mal testen und dann berichten!!!!!!!!!!!!
Danke Euch schonmal!!!!!!!!

Uwe
Mitglied: Kojiro
Kojiro 08.12.2004 um 14:10:23 Uhr
Goto Top
Eine Möglichkeit hätte ich auch noch gefunden. Kostet aber nicht gerade eine Kleinigkeit. Norton Auto Back (Teil von Norton "GoBack Suite"):

[quote]Die AutoBack-Funktion dient zum Schutz Ihres Computers, wenn mehrere Benutzer daran arbeiten. Mit dieser Funktion können Sie Ihren Computer auch schützen, wenn ein Kind an Ihrem Computer spielt.

AutoBack sorgt dafür, dass der Computer nach dem Herunterfahren automatisch in einen bereinigten Zustand zurückversetzt wird. In diesem Zustand sind bestimmte Programme und Dateien vorhanden, die nicht geändert werden sollen. Dieser Zustand wird auch als bekannter Zustand bezeichnet.

Setzen Sie in einem Computerraum, einer Bibliothek oder einer anderen öffentlichen Umgebung den Computer nach jeder Benutzung mithilfe von AutoBack zurück. AutoBack sorgt dafür, dass der Computer bereinigt wird und neuen Benutzern wieder zur Verfügung steht.

Mit AutoBack können Sie die Uhrzeit angeben, zu der der Computer in einen bereinigten Zustand zurückversetzt werden soll. Wenn Sie keine Option im Zeitplan auswählen, wird Ihr Computer jedes Mal wieder in einen bereinigten Zustand zurückversetzt, wenn das Norton GoBack-Verlaufsprotokoll voll ist oder Sie auf der Registerkarte "AutoBack" auf die Option "AutoBack jetzt ausführen" klicken.

Sie können die AutoBack-Optionen so konfigurieren, dass AutoBack bei Eintreten eines der folgenden Ereignisse ausgeführt wird:

Ein Benutzer meldet sich ab, fährt den Computer herunter oder startet Windows neu.
Eine im Zeitplan für AutoBack festgelegte Uhrzeit wird erreicht.[/quote]
Mitglied: 7217
7217 08.12.2004 um 16:10:43 Uhr
Goto Top
Bei der Benutzung solcher Tools sollte man nur bedenken, dass es unter Umständen Probleme mit der Anmeldung in der Domäne geben kann, wenn die Registry und z.B. das Maschinenpasswort auf einen alten Stand recovert werden.

Hier hilft aber dann folgendes:

Rein in eine Arbeitsgruppe und dann wieder rein in die Domäne.

Gruß, Mupfel
Mitglied: uwe112
uwe112 09.12.2004 um 14:48:16 Uhr
Goto Top
Hallo!!!!!!!
Vielen Dank für Eure Hilfe!!!!!!!!
Ich bin in dem Thema weitergekommen!!!!!!!!!!!!!
Mitglied: lou-cypher25
lou-cypher25 09.12.2004 um 15:05:12 Uhr
Goto Top
Schön, das freut mich.

Wenn Du uns auch noch mitteils für welche Lösung Du Dich entschieden hast wäre das echt super.

face-smile

Christian
Mitglied: uwe112
uwe112 09.12.2004 um 15:56:21 Uhr
Goto Top
Hi!!!!!!!
Das werde ich tun, sobald ich letztendlich alles getestet habe......das kann aber noch bis Ende nächster Woche dauern ok????????
Mitglied: Delphis
Delphis 06.04.2007 um 21:31:57 Uhr
Goto Top
Hallo!!!!!!!!
Ich habe eine OU eingerichtet, in der ich
folgendes erreichen möchte:
Alle Änderungen an den Clients sollten
nach dem Reboot des betreffenden Computers
gelöscht werde, ähnlich einer
Konfiguration, wie es an
"Kiosk-PC'S" üblich ist.
Hat jemand so etwas schon einmal
eingerichtet und kann mir Hilfestellung
geben??????

Vielen Dank im Voraus!!!!!!!!!!!

Uwe


Wie wär's mal mit dem PC-Wächter von Dr.Kaiser.
http://www.dr-kaiser.eu

Benutze die Softwareversion DRIVE.
Damit kann man einzelne Laufwerke schützen.
ZB kannst du damit Laufwerk C Schützen,
aber die benutzerdaten auf D speichern.
Eventuell kann man auch Benutzerprofile auf D speichern.
Aber C bleibt nach wie vor geschützt.
Man kann ganz normal am PC arbeiten.
Egal was für Änderungen auf C passieren,
sie werden nie existiert haben, sobald der PC neustartet.
Das Tool kostet nicht viel und ist es wert.

Dann kannst du zumindest die Finger von Benutzerrechten lassen.
Wenn du den PC zu sehr einschränkst, reagieren viele abweisend auf den Computer.
Sogar Viren haben keine Chance.
Die Wiederherstellung beim Neustart ist bei dem Programm nicht nötig.
Lesezugriffe erfolgen auf die Originaldaten.
Schreibzugriffe werden auf einen leeren Bereich der Festplatte umgeleitet.
Davon merken nicht mal Betriebssystem und Diskeditoren etwas.
Das teil läuft unter sämtlichen Windowsversionen ab 95A.
Es gibt sogar Linux-Versionen, musst beim hersteller aber DIREKT danach fragen.