Kiosk PC innerhalb einer Domain
Schul-PCs absichern und aktuell durch Updates halten ... Beispiele werden gebraucht
Also die Ausgangssituation ist so ...
wir haben 6 Schulungsräume. Es gab hier einen andere Person, welche das alles aufgebaut hat und scheinbar kein Freund von Arbeitserleichterung auf seiten des IT-Teams selbst war. ... mal am Rande
Derzeitig ist alles noch auf Turnschuh-Netzwerk á la Arbeitsgruppenrechner eingestellt. Wir möchten nun gern auf AD samt ----- verbindlichen --- servergepeicherten --- Profilen umstellen.
Bisher war es auch so, dass viele Kurse wie ECDL ( Europ. Computerführerschein, Netzwerken .. etc) abgehalten wurde. Das bedeutet die Teilnehmer bzw. Schüler sollen auch mal Systemzeit ändern können, Programme installieren/deinstallieren, Ordner anlegen/löschen oder auch mal in die Systemsteuerung schauen können um sich Ereignisse anzuschauen ...
Seitens administrativer Schutzfunktionen, befindet sich in jedem PC eine sogenannte Kaiser-Karte, die ein Abbild zum Sicherungszeitpunkt erstellt und bei Aktivität alle Änderungen (Installationen, Einstell. ... selbst Formatierungsvorgänge) verwirft bei einem Reboot.
Problem an diesem Konstrukt --> Updates von den XP-Maschienen, Virenscanner, andere SW-Updates ...
bisher wurde das von unseren Praktikanten erledigt .. ^^ ... die durften innerhalb der kurzen Leerzeiten alle Rechner im Überfallkommando entsperren und updaten
... das ist wirklich nicht gerade produktiv und effizient
davon wollen wir aber ganz weg ...
--> Domain
--> Mandatory Profiles
--> Systemschutz
--> Updates on-the-run
Hat jemand einen Ansatz hierzu, wie man beide Vorteile ... also von ACTIVE DIRECTORY und GPO's sowie der KAISER-KARTE verbinden kann ...
ich habe mir schon mal was zu Microsofts Steady State angeschaut, was aber nach ersten Tests nicht ganz so recht mit den AD bzw. servergespeicherten Profilen zurecht kommt ...
Über jeden Vorschlag bin ich erstmal dankbar ... Gruß
Also die Ausgangssituation ist so ...
wir haben 6 Schulungsräume. Es gab hier einen andere Person, welche das alles aufgebaut hat und scheinbar kein Freund von Arbeitserleichterung auf seiten des IT-Teams selbst war. ... mal am Rande
Derzeitig ist alles noch auf Turnschuh-Netzwerk á la Arbeitsgruppenrechner eingestellt. Wir möchten nun gern auf AD samt ----- verbindlichen --- servergepeicherten --- Profilen umstellen.
Bisher war es auch so, dass viele Kurse wie ECDL ( Europ. Computerführerschein, Netzwerken .. etc) abgehalten wurde. Das bedeutet die Teilnehmer bzw. Schüler sollen auch mal Systemzeit ändern können, Programme installieren/deinstallieren, Ordner anlegen/löschen oder auch mal in die Systemsteuerung schauen können um sich Ereignisse anzuschauen ...
Seitens administrativer Schutzfunktionen, befindet sich in jedem PC eine sogenannte Kaiser-Karte, die ein Abbild zum Sicherungszeitpunkt erstellt und bei Aktivität alle Änderungen (Installationen, Einstell. ... selbst Formatierungsvorgänge) verwirft bei einem Reboot.
Problem an diesem Konstrukt --> Updates von den XP-Maschienen, Virenscanner, andere SW-Updates ...
bisher wurde das von unseren Praktikanten erledigt .. ^^ ... die durften innerhalb der kurzen Leerzeiten alle Rechner im Überfallkommando entsperren und updaten
... das ist wirklich nicht gerade produktiv und effizient
davon wollen wir aber ganz weg ...
--> Domain
--> Mandatory Profiles
--> Systemschutz
--> Updates on-the-run
Hat jemand einen Ansatz hierzu, wie man beide Vorteile ... also von ACTIVE DIRECTORY und GPO's sowie der KAISER-KARTE verbinden kann ...
ich habe mir schon mal was zu Microsofts Steady State angeschaut, was aber nach ersten Tests nicht ganz so recht mit den AD bzw. servergespeicherten Profilen zurecht kommt ...
Über jeden Vorschlag bin ich erstmal dankbar ... Gruß
Please also mark the comments that contributed to the solution of the article
Content-ID: 102803
Url: https://administrator.de/contentid/102803
Printed on: December 7, 2024 at 08:12 o'clock
7 Comments
Latest comment
Also ich würde einen DC erstellen, mir einen anderen Server nehmen und dort VMWare installieren. VMWare Server kannst du dir z.B. kostenlos runterladen und virtuelle Maschinen erstellen. VMWare kann sog. Snapshots, d.h. du installierst die PC's und machst einen Snapshot, danach können die "Schüler" dran und das system komplett verändern (falls sie das wirklich sollen) und anstatt den PC neu aufzusetzen spielst du einfach den Snapshot wieder ein. Das sind 2 Mausklicks und es dauert auch nicht so lange. Die Schüler können sich dann per RDP auf die VM's verbinden und brauchen dann auf dem lokalen PC keinerlei Rechte. Ist schnell, einfach zu verwalten, und kostenlos.
Gruß
Gruß
Servus,
[OT]
immer alles vom Vorgänger schlechtschreiben, das finde ich ..
genauso schlimm, wie jemanden - der Maschinen mit ie schreibt
[/OT]
sorry hart aber meine Meinung.
gruß
[OT]
immer alles vom Vorgänger schlechtschreiben, das finde ich ..
genauso schlimm, wie jemanden - der Maschinen mit ie schreibt
[/OT]
Wir möchten nun gern auf AD
Kann ja gut sein, aber..samt ----- verbindlichen --- servergepeicherten --- Profilen
*schüttelkopf* ... Wegwerfanmeldungen mit Servergespeicherten Profilen?- Einmalig ein System mit WSUS einrichten
- Einmalig alle Rechner "vor" einem Schulungstermin sichern/Backuppen
- Einmalig eine Bart CD erstellen/wenn RIS auch wieder wegen issnicht ausfällt. (dann Turnschuhcdeinwerfen oder vielleicht doch einen TFTP Server aufbauen?)
- nach jedem Kurs das backup zurückspielen
- Wsus installiert die Patche wieder usw. usf.
sorry hart aber meine Meinung.
gruß
Servus,
"man" Userprofiles haben die Eigenschaft nicht geändert werden zu können.
Servergespeicherte Profile sind u.a dazu da - wenn sich denn jemand "woanders" angemeldet hat - dessen Änderungen zu übernehmen.
Von daher wäre es auch egal, ob ich persönlich nicht wirklich von Schulungsteilnehmer xyz noch das Profil aufeheben würde, dass vor xxx Monaten mal gebraucht wurde.
An deiner Stelle würde ich mir mal das "Default User" Profil ansehen - dort kannst du wunderbar die Einstellungen treffen, die jeder, der sich anmeldet bekommt.
Yupp - z.B indem du:
Gruß
warum ist denn der Ansatz mit den mand. und servergespeicherten Profilen so schlecht?
Naja "schlecht" ist der falsche Ausdruck "suboptimal" wäre besser."man" Userprofiles haben die Eigenschaft nicht geändert werden zu können.
Servergespeicherte Profile sind u.a dazu da - wenn sich denn jemand "woanders" angemeldet hat - dessen Änderungen zu übernehmen.
Von daher wäre es auch egal, ob ich persönlich nicht wirklich von Schulungsteilnehmer xyz noch das Profil aufeheben würde, dass vor xxx Monaten mal gebraucht wurde.
habe ich da einen Denkfehler?
Hoffe die letzten Klarheiten hiermit beseitigt zu haben An deiner Stelle würde ich mir mal das "Default User" Profil ansehen - dort kannst du wunderbar die Einstellungen treffen, die jeder, der sich anmeldet bekommt.
Ist es denn möglich einen Automatismus hinein zu bekommen,
der dann das Rollout beim Herunterfahren des Schulungsrechners auslöst?
der dann das Rollout beim Herunterfahren des Schulungsrechners auslöst?
Yupp - z.B indem du:
- Das System "so" installierst, wie es sein soll
- zusätzlich Bart als HD installation auf die Platte installierst und in Bart eine Autostart.cmd anlegst - die das zurücksichern durchführt und ein paar andere Änderungen durchführt (s.u.)
- vor dem "herunterfahren" - das logischerweise besser - neustarten sein sollte - die Boot.ini von "original" auf Bart verstellst und so den Rechner wieder in den Ursprungszustand bringst.
Gruß