3
Alternative zu Mandatory Profiles im Jahr 2020
Hallo miteinander,
wir haben aktuell im Schulungs- / Schulbereich noch Server-gespeicherte Mandatory Profiles im Einsatz - Ziel ist, dass der Benutzer beim System-Start eine saubere Umgebung hat, die Mandatory Profiles beinhalten keine speziellen Einstallungen oder Sonstiges. Eine Besonderheit ist, dass recht oft neue Software auf den Geräten installiert werden muss.
Probleme mit den Mandatory Profiles gibt es genügend 😉:
• Angst und Bange bei jedem Windows-Update (UWP-Apps starten nicht mehr, etc.)
• ziemlich lange Anmeldezeiten
• im Endeffekt von MS stark vernachlässigt / nur zufällig gewartet
Wie löst ihr das aktuell in Bereichen, in denen das Profil bei jedem PC-Start gleich aussehen soll, gleichzeitig aber kein kompletter Festplatten-Freeze in Frage kommt?
Was ich bereits gefunden habe:
• Richtung Deep Freeze / PC-Wächter - gefällt mir allerdings nicht so recht, weil die Updates / automatisierten SW-Installationen durch opsi dann nicht mehr so optimal laufen, bzw. das Ganze manuell für Updates deaktiviert werden muss oder die Geräte nachts für solche Installationen laufen müssen (sind größtenteils mobile Laptops)
• Microsoft bietet wohl mit dem Shared-PC-Mode eine recht neue Lösung in Windows, mit der sich Benutzerkonten bei entsprechender Einstellung automatisch nach der Abmeldung löschen - hat dazu jemand Erfahrungen aus dem Einsatz bzw. fallen jemand Probleme ein, die dadurch auftreten könnten?
Viele Grüße und schonmal vielen Dank für eure Antworten!
Jarne
wir haben aktuell im Schulungs- / Schulbereich noch Server-gespeicherte Mandatory Profiles im Einsatz - Ziel ist, dass der Benutzer beim System-Start eine saubere Umgebung hat, die Mandatory Profiles beinhalten keine speziellen Einstallungen oder Sonstiges. Eine Besonderheit ist, dass recht oft neue Software auf den Geräten installiert werden muss.
Probleme mit den Mandatory Profiles gibt es genügend 😉:
• Angst und Bange bei jedem Windows-Update (UWP-Apps starten nicht mehr, etc.)
• ziemlich lange Anmeldezeiten
• im Endeffekt von MS stark vernachlässigt / nur zufällig gewartet
Wie löst ihr das aktuell in Bereichen, in denen das Profil bei jedem PC-Start gleich aussehen soll, gleichzeitig aber kein kompletter Festplatten-Freeze in Frage kommt?
Was ich bereits gefunden habe:
• Richtung Deep Freeze / PC-Wächter - gefällt mir allerdings nicht so recht, weil die Updates / automatisierten SW-Installationen durch opsi dann nicht mehr so optimal laufen, bzw. das Ganze manuell für Updates deaktiviert werden muss oder die Geräte nachts für solche Installationen laufen müssen (sind größtenteils mobile Laptops)
• Microsoft bietet wohl mit dem Shared-PC-Mode eine recht neue Lösung in Windows, mit der sich Benutzerkonten bei entsprechender Einstellung automatisch nach der Abmeldung löschen - hat dazu jemand Erfahrungen aus dem Einsatz bzw. fallen jemand Probleme ein, die dadurch auftreten könnten?
Viele Grüße und schonmal vielen Dank für eure Antworten!
Jarne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 566197
Url: https://administrator.de/contentid/566197
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @thejarne:
Wie löst ihr das aktuell in Bereichen, in denen das Profil bei jedem PC-Start gleich aussehen soll, gleichzeitig aber kein kompletter Festplatten-Freeze in Frage kommt?
Guten Morgen,Wie löst ihr das aktuell in Bereichen, in denen das Profil bei jedem PC-Start gleich aussehen soll, gleichzeitig aber kein kompletter Festplatten-Freeze in Frage kommt?
bei uns wird der (Domain)user als "Gast" einstellt, sodass alle Einstellungen verworfen werden; dies kann man u.a. an Schulungs-PCs verwenden, in Besprechungsräumen, an Azubi-Plätzen,... .
SharedPC scheint interessant zu sein, zumal die Update/Installationsroutinen durch Softwareverteilung einfacher wären.
Wie sieht es mit Schutz der Systemdateien aus? Können DOMÄNEN User (nicht Gast!) nur auf den eigenen Benutzerordner zugreifen?
Wann werden die Profile "gelöscht/zurückgesetzt"? Nach ABmeldung oder Neustart?
Danke!
Wie sieht es mit Schutz der Systemdateien aus? Können DOMÄNEN User (nicht Gast!) nur auf den eigenen Benutzerordner zugreifen?
Wann werden die Profile "gelöscht/zurückgesetzt"? Nach ABmeldung oder Neustart?
Danke!
Vermutlich wird sich das Profil Berechtigungs-technisch wie ein normaler User verhalten.
Gelöscht/zurückgesetzt wird wohl standardmäßig wenn der Speicher voll ist, die Funktion lässt sich aber so einstellen dass das Profil auch direkt nach der Abmeldung gelöscht wird (https://docs.microsoft.com/de-de/windows/configuration/wcd/wcd-sharedpc). Unklar ist natürlich, ob das dann auch zuverlässig funktioniert (Computer nicht korrekt runtergefahren - Ausschalter / Strom aus).
Unschön am SharedPC-Mode finde ich auch, dass es dafür keine GPO's gibt - nur MDM-Settings / über den Konfigurations-Designer, dementsprechend in einer typischen AD / Windows Server - Umgebung etwas aufwändiger auszurollen.
Werde ich auf jeden Fall mal ausprobieren, interessant / schön sieht es definitiv aus, gerade auch weil man dadurch die Altlast-Probleme der Mandatory Profiles los wäre, ein gelöschtes Profil kann keine / weniger Probleme verursachen 😉.
Gelöscht/zurückgesetzt wird wohl standardmäßig wenn der Speicher voll ist, die Funktion lässt sich aber so einstellen dass das Profil auch direkt nach der Abmeldung gelöscht wird (https://docs.microsoft.com/de-de/windows/configuration/wcd/wcd-sharedpc). Unklar ist natürlich, ob das dann auch zuverlässig funktioniert (Computer nicht korrekt runtergefahren - Ausschalter / Strom aus).
Unschön am SharedPC-Mode finde ich auch, dass es dafür keine GPO's gibt - nur MDM-Settings / über den Konfigurations-Designer, dementsprechend in einer typischen AD / Windows Server - Umgebung etwas aufwändiger auszurollen.
Werde ich auf jeden Fall mal ausprobieren, interessant / schön sieht es definitiv aus, gerade auch weil man dadurch die Altlast-Probleme der Mandatory Profiles los wäre, ein gelöschtes Profil kann keine / weniger Probleme verursachen 😉.
