geestrider
Goto Top

Alle Änderungen am Betriebssystem nach dem Neustart zurücksetzen

Hallo Community,

ich möchte in unserem Unternehmen eine Möglichkeit implementieren, welche es erlaubt den Computer zu schützen in Bezug auf Manipulation am Betriebssystem sei es Hintergrundbild Änderungen oder ähnliches.

Am besten wäre es, wenn bei einem Neustart des PC's alle getroffenen Änderungen bspw. die Änderung des Hintergundbildes oder ähnliches wieder auf den Standard zurückgesetzt wird.

Habt ihr dort eine Möglichkeit bzw. eine Idee wie man sowas einführen könnte ?

Man muss natürlich bedenken, das das Betriebssystem auch mal Windows Updates oder sowas ziehen muss, von daher wäre es sinnvoll irgendetwas Serverseitiges auszuwählen um nicht jeden PC manuell anfassen zu müssen, da es sicherlich mehr als 25 Rechner werden auf den diese Funktion laufen soll.

Danke im Voraus !

Content-ID: 311220

Url: https://administrator.de/forum/alle-aenderungen-am-betriebssystem-nach-dem-neustart-zuruecksetzen-311220.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Kraemer
Kraemer 29.07.2016 um 14:28:09 Uhr
Goto Top
Moin,

das was du suchst ist entweder eine Reborn-Card oder eine entsprechende Softwarelösung.
Natürlich könnte man auch einfach den Rechner sauber konfigurieren - nur danach scheinst du ja nicht zu suchen.

Gruß Krämer
jiggiwowow
jiggiwowow 29.07.2016 um 14:29:46 Uhr
Goto Top
Hi,

kenne das Ding aus der Schule, kostet aber. Was anderes kenne ich nicht.

Gruß

jiggi
GeestRider
GeestRider 29.07.2016 um 14:35:31 Uhr
Goto Top
Von Dr. Wächter habe ich schon gehört gibt es Softwareseitig und Hardwareseitig allerdings möchte ich wenn ich Updates einspiele nicht jede Karte/Software deaktivieren, das wäre zu viel Aufwand.

Gibt es da nicht was anderes ?
Kraemer
Kraemer 29.07.2016 um 14:36:27 Uhr
Goto Top
Zitat von @GeestRider:
Gibt es da nicht was anderes ?
Ja, wie ich schon geschrieben habe, eine saubere Konfiguration (Benutzerrechte etc)

Gruß Krämer
SeaStorm
SeaStorm 29.07.2016 um 15:42:27 Uhr
Goto Top
kommt ganz drauf an für was der Rechner eingesetzt werden soll.

Da gäbe es einerseits die Möglichkeit einen (citrix) Provisioning Server einzusetzen und das Zugehörige Image schreibgeschützt zu lassen.
Dann fährt das System über das Netzwerk hoch, zieht sich seine Daten vom Provisioning Server und alles was der User macht verpufft nach dem Herunterfahren.
Das, falls es ein physischer Rechner sein soll.

Ansonsten, falls Virtualisierung eine Option ist, kann man das mit Linked Clones umsetzen. Es wird ein Master aufgesetzt und daraus erstellt man beliebige Linked Clones z.B mit Citrix MCS. Die kann man auch so einstellen, das sie alle änderungen nach dem Reboot wegwerfen.

Und bei beiden Lösungen kannst du als Admin das Masterimage jeweils frei modifizieren
ArnoNymous
ArnoNymous 29.07.2016 um 17:25:58 Uhr
Goto Top
Moin

Da fällt mir spontan self healing network/rembo ein.
Hast ein Masterimage auf dem Server und die PCs holen sic hdas bei jedem Start.
Wenn du Updates installieren möchtest, lädst du einfach ein aktuelles Image hoch.
Hab das mal bei einer Schule gesehen. Funktionierte ganz gut.
emeriks
emeriks 29.07.2016 um 17:39:07 Uhr
Goto Top
Hi,
sind diese PCs in einer Domäne?
Wenn ja: z.B. mit GPO

Sind die Benutzer denn lokale Admin?
Wenn ja: Dein Problem.
Wenn nein: Da können sie doch gar nichts dramatisches ändern. Hier kann es eigentlich bloß das Benutzerprofil sein. Und dieses kann man entweder auch per GPO einschränken oder per Mandatory Profile bei jeder Anmeldung im Urzustand laden.

- ggf. Einsatz von Ordnerumleitungen
- Einstellung: lokale Profile beim Abmelden löschen

Welche Windows Version?

Standard-NTFS-Rechte aller Laufwerkswurzeln ändern, sodass Nicht-Admins in der Wurzel keine Ordner und/oder Dateien erstellen können.

E.