7
Alle Änderungen am Betriebssystem nach dem Neustart zurücksetzen
Hallo Community,
ich möchte in unserem Unternehmen eine Möglichkeit implementieren, welche es erlaubt den Computer zu schützen in Bezug auf Manipulation am Betriebssystem sei es Hintergrundbild Änderungen oder ähnliches.
Am besten wäre es, wenn bei einem Neustart des PC's alle getroffenen Änderungen bspw. die Änderung des Hintergundbildes oder ähnliches wieder auf den Standard zurückgesetzt wird.
Habt ihr dort eine Möglichkeit bzw. eine Idee wie man sowas einführen könnte ?
Man muss natürlich bedenken, das das Betriebssystem auch mal Windows Updates oder sowas ziehen muss, von daher wäre es sinnvoll irgendetwas Serverseitiges auszuwählen um nicht jeden PC manuell anfassen zu müssen, da es sicherlich mehr als 25 Rechner werden auf den diese Funktion laufen soll.
Danke im Voraus !
ich möchte in unserem Unternehmen eine Möglichkeit implementieren, welche es erlaubt den Computer zu schützen in Bezug auf Manipulation am Betriebssystem sei es Hintergrundbild Änderungen oder ähnliches.
Am besten wäre es, wenn bei einem Neustart des PC's alle getroffenen Änderungen bspw. die Änderung des Hintergundbildes oder ähnliches wieder auf den Standard zurückgesetzt wird.
Habt ihr dort eine Möglichkeit bzw. eine Idee wie man sowas einführen könnte ?
Man muss natürlich bedenken, das das Betriebssystem auch mal Windows Updates oder sowas ziehen muss, von daher wäre es sinnvoll irgendetwas Serverseitiges auszuwählen um nicht jeden PC manuell anfassen zu müssen, da es sicherlich mehr als 25 Rechner werden auf den diese Funktion laufen soll.
Danke im Voraus !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311220
Url: https://administrator.de/contentid/311220
Ausgedruckt am: 14.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
das was du suchst ist entweder eine Reborn-Card oder eine entsprechende Softwarelösung.
Natürlich könnte man auch einfach den Rechner sauber konfigurieren - nur danach scheinst du ja nicht zu suchen.
Gruß Krämer
das was du suchst ist entweder eine Reborn-Card oder eine entsprechende Softwarelösung.
Natürlich könnte man auch einfach den Rechner sauber konfigurieren - nur danach scheinst du ja nicht zu suchen.
Gruß Krämer
Von Dr. Wächter habe ich schon gehört gibt es Softwareseitig und Hardwareseitig allerdings möchte ich wenn ich Updates einspiele nicht jede Karte/Software deaktivieren, das wäre zu viel Aufwand.
Gibt es da nicht was anderes ?
Gibt es da nicht was anderes ?
Ja, wie ich schon geschrieben habe, eine saubere Konfiguration (Benutzerrechte etc)
Gruß Krämer
Gruß Krämer
kommt ganz drauf an für was der Rechner eingesetzt werden soll.
Da gäbe es einerseits die Möglichkeit einen (citrix) Provisioning Server einzusetzen und das Zugehörige Image schreibgeschützt zu lassen.
Dann fährt das System über das Netzwerk hoch, zieht sich seine Daten vom Provisioning Server und alles was der User macht verpufft nach dem Herunterfahren.
Das, falls es ein physischer Rechner sein soll.
Ansonsten, falls Virtualisierung eine Option ist, kann man das mit Linked Clones umsetzen. Es wird ein Master aufgesetzt und daraus erstellt man beliebige Linked Clones z.B mit Citrix MCS. Die kann man auch so einstellen, das sie alle änderungen nach dem Reboot wegwerfen.
Und bei beiden Lösungen kannst du als Admin das Masterimage jeweils frei modifizieren
Da gäbe es einerseits die Möglichkeit einen (citrix) Provisioning Server einzusetzen und das Zugehörige Image schreibgeschützt zu lassen.
Dann fährt das System über das Netzwerk hoch, zieht sich seine Daten vom Provisioning Server und alles was der User macht verpufft nach dem Herunterfahren.
Das, falls es ein physischer Rechner sein soll.
Ansonsten, falls Virtualisierung eine Option ist, kann man das mit Linked Clones umsetzen. Es wird ein Master aufgesetzt und daraus erstellt man beliebige Linked Clones z.B mit Citrix MCS. Die kann man auch so einstellen, das sie alle änderungen nach dem Reboot wegwerfen.
Und bei beiden Lösungen kannst du als Admin das Masterimage jeweils frei modifizieren
Moin
Da fällt mir spontan self healing network/rembo ein.
Hast ein Masterimage auf dem Server und die PCs holen sic hdas bei jedem Start.
Wenn du Updates installieren möchtest, lädst du einfach ein aktuelles Image hoch.
Hab das mal bei einer Schule gesehen. Funktionierte ganz gut.
Da fällt mir spontan self healing network/rembo ein.
Hast ein Masterimage auf dem Server und die PCs holen sic hdas bei jedem Start.
Wenn du Updates installieren möchtest, lädst du einfach ein aktuelles Image hoch.
Hab das mal bei einer Schule gesehen. Funktionierte ganz gut.
Hi,
sind diese PCs in einer Domäne?
Wenn ja: z.B. mit GPO
Sind die Benutzer denn lokale Admin?
Wenn ja: Dein Problem.
Wenn nein: Da können sie doch gar nichts dramatisches ändern. Hier kann es eigentlich bloß das Benutzerprofil sein. Und dieses kann man entweder auch per GPO einschränken oder per Mandatory Profile bei jeder Anmeldung im Urzustand laden.
- ggf. Einsatz von Ordnerumleitungen
- Einstellung: lokale Profile beim Abmelden löschen
Welche Windows Version?
Standard-NTFS-Rechte aller Laufwerkswurzeln ändern, sodass Nicht-Admins in der Wurzel keine Ordner und/oder Dateien erstellen können.
E.
sind diese PCs in einer Domäne?
Wenn ja: z.B. mit GPO
Sind die Benutzer denn lokale Admin?
Wenn ja: Dein Problem.
Wenn nein: Da können sie doch gar nichts dramatisches ändern. Hier kann es eigentlich bloß das Benutzerprofil sein. Und dieses kann man entweder auch per GPO einschränken oder per Mandatory Profile bei jeder Anmeldung im Urzustand laden.
- ggf. Einsatz von Ordnerumleitungen
- Einstellung: lokale Profile beim Abmelden löschen
Welche Windows Version?
Standard-NTFS-Rechte aller Laufwerkswurzeln ändern, sodass Nicht-Admins in der Wurzel keine Ordner und/oder Dateien erstellen können.
E.
