Alle Änderungen am Betriebssystem nach dem Neustart zurücksetzen
Hallo Community,
ich möchte in unserem Unternehmen eine Möglichkeit implementieren, welche es erlaubt den Computer zu schützen in Bezug auf Manipulation am Betriebssystem sei es Hintergrundbild Änderungen oder ähnliches.
Am besten wäre es, wenn bei einem Neustart des PC's alle getroffenen Änderungen bspw. die Änderung des Hintergundbildes oder ähnliches wieder auf den Standard zurückgesetzt wird.
Habt ihr dort eine Möglichkeit bzw. eine Idee wie man sowas einführen könnte ?
Man muss natürlich bedenken, das das Betriebssystem auch mal Windows Updates oder sowas ziehen muss, von daher wäre es sinnvoll irgendetwas Serverseitiges auszuwählen um nicht jeden PC manuell anfassen zu müssen, da es sicherlich mehr als 25 Rechner werden auf den diese Funktion laufen soll.
Danke im Voraus !
ich möchte in unserem Unternehmen eine Möglichkeit implementieren, welche es erlaubt den Computer zu schützen in Bezug auf Manipulation am Betriebssystem sei es Hintergrundbild Änderungen oder ähnliches.
Am besten wäre es, wenn bei einem Neustart des PC's alle getroffenen Änderungen bspw. die Änderung des Hintergundbildes oder ähnliches wieder auf den Standard zurückgesetzt wird.
Habt ihr dort eine Möglichkeit bzw. eine Idee wie man sowas einführen könnte ?
Man muss natürlich bedenken, das das Betriebssystem auch mal Windows Updates oder sowas ziehen muss, von daher wäre es sinnvoll irgendetwas Serverseitiges auszuwählen um nicht jeden PC manuell anfassen zu müssen, da es sicherlich mehr als 25 Rechner werden auf den diese Funktion laufen soll.
Danke im Voraus !
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311220
Url: https://administrator.de/forum/alle-aenderungen-am-betriebssystem-nach-dem-neustart-zuruecksetzen-311220.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Ja, wie ich schon geschrieben habe, eine saubere Konfiguration (Benutzerrechte etc)
Gruß Krämer
Gruß Krämer
kommt ganz drauf an für was der Rechner eingesetzt werden soll.
Da gäbe es einerseits die Möglichkeit einen (citrix) Provisioning Server einzusetzen und das Zugehörige Image schreibgeschützt zu lassen.
Dann fährt das System über das Netzwerk hoch, zieht sich seine Daten vom Provisioning Server und alles was der User macht verpufft nach dem Herunterfahren.
Das, falls es ein physischer Rechner sein soll.
Ansonsten, falls Virtualisierung eine Option ist, kann man das mit Linked Clones umsetzen. Es wird ein Master aufgesetzt und daraus erstellt man beliebige Linked Clones z.B mit Citrix MCS. Die kann man auch so einstellen, das sie alle änderungen nach dem Reboot wegwerfen.
Und bei beiden Lösungen kannst du als Admin das Masterimage jeweils frei modifizieren
Da gäbe es einerseits die Möglichkeit einen (citrix) Provisioning Server einzusetzen und das Zugehörige Image schreibgeschützt zu lassen.
Dann fährt das System über das Netzwerk hoch, zieht sich seine Daten vom Provisioning Server und alles was der User macht verpufft nach dem Herunterfahren.
Das, falls es ein physischer Rechner sein soll.
Ansonsten, falls Virtualisierung eine Option ist, kann man das mit Linked Clones umsetzen. Es wird ein Master aufgesetzt und daraus erstellt man beliebige Linked Clones z.B mit Citrix MCS. Die kann man auch so einstellen, das sie alle änderungen nach dem Reboot wegwerfen.
Und bei beiden Lösungen kannst du als Admin das Masterimage jeweils frei modifizieren
Hi,
sind diese PCs in einer Domäne?
Wenn ja: z.B. mit GPO
Sind die Benutzer denn lokale Admin?
Wenn ja: Dein Problem.
Wenn nein: Da können sie doch gar nichts dramatisches ändern. Hier kann es eigentlich bloß das Benutzerprofil sein. Und dieses kann man entweder auch per GPO einschränken oder per Mandatory Profile bei jeder Anmeldung im Urzustand laden.
- ggf. Einsatz von Ordnerumleitungen
- Einstellung: lokale Profile beim Abmelden löschen
Welche Windows Version?
Standard-NTFS-Rechte aller Laufwerkswurzeln ändern, sodass Nicht-Admins in der Wurzel keine Ordner und/oder Dateien erstellen können.
E.
sind diese PCs in einer Domäne?
Wenn ja: z.B. mit GPO
Sind die Benutzer denn lokale Admin?
Wenn ja: Dein Problem.
Wenn nein: Da können sie doch gar nichts dramatisches ändern. Hier kann es eigentlich bloß das Benutzerprofil sein. Und dieses kann man entweder auch per GPO einschränken oder per Mandatory Profile bei jeder Anmeldung im Urzustand laden.
- ggf. Einsatz von Ordnerumleitungen
- Einstellung: lokale Profile beim Abmelden löschen
Welche Windows Version?
Standard-NTFS-Rechte aller Laufwerkswurzeln ändern, sodass Nicht-Admins in der Wurzel keine Ordner und/oder Dateien erstellen können.
E.