dagee71
Goto Top

Lokales Profil nach Abmeldung löschen oder besser zurücksetzen

In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem Login anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc)

In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem gemeinsamen Login (ähnlich einem Gast) anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc) oder eben ggf. auf ein Standardprofil zurückgesetzt werden.

Nach dem wir unsere serverseitigen Profile aus Geschwindigkeitsgründen bei der Anmeldung
in lokale Profile umgewandelt haben wollen wir das diese nach der Abmeldung aus Datenschutzgründen gelöscht/zurückgesetzt werden.

Hat jemand eine Idee, wie man das lösen kann? Eine Lösung via GPO wäre schön

Leider haben mir die Beiträge hier bis jetzt nicht geholfen

Die Rechner sind (noch) XP-Rechner in einer Domäne (Windows 2003 SP2)

Content-Key: 167877

Url: https://administrator.de/contentid/167877

Printed on: April 18, 2024 at 23:04 o'clock

Member: Pago159
Pago159 Jun 10, 2011, updated at Oct 18, 2012 at 16:47:11 (UTC)
Goto Top
Hallo dagee71,

schau dir mal diesen Post an

vll wäre das ja etwas für dich.

Lg Grapper
Member: dagee71
dagee71 Jun 10, 2011 at 18:53:03 (UTC)
Goto Top
Lieber Grapper,

Danke, aber die Lösung ist irgendwie mit Kanonen auf Spatzen geschossen ... dafür extra die karte Kaufen...

Aber ich habe eine Lösung, die mir zunächst wie eine Königslösung schient ;) noch bin ich ganz stolz, weil es einfacher war als die Vielen Lösungen die ich bisher ausprobiert habe (Skript zum löschen, per GPO lokale löschen (geht nur wenn Servergespeichert), servergespeichert mit ausgelagerten Eigenen Dateien, Desktop, usw) immernoch langsame Anmeldung, usw... )

Die Lösung ist gerade im Betrieb und schein auch schnell zu sein .. Test läuft nächste Woche mit Schülern.

Ich beschreibe es trotzdem mal für alle die es vielleicht interessiert, aber schliesse den Beitrag als Gelöst erst wenn es erfolgreich lief und die letzten kleinen Fragen geklärt sind
Member: dagee71
dagee71 Jun 10, 2011 at 19:06:46 (UTC)
Goto Top
Hier also die derzeitige Lösung....

- Ich habe auf dem Domainserver eine Gruppe "grpGuest" angelegt und den Login für die Schüler hinzugefügt
- in den Gruppenrichtlinien habe ich eine Neue Richtline "Lokale Gäste" angelegt
- hier unter Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen eine neue Gruppe hinzugefügt (hier grpGuest)
- in den Eigenschaften dann bei "Diese Gruppe ist Mitgleid von" folgende Gruppe hinzugefügt: Gäste
- hiermit wurde meine Domänengruppe grpGuest der lokalen Gruppe Gäste zugefügt
- jetzt noch der ou der Schüler-Pc's zuordnen

das war es ;)

in der Gruppe Gäste wird ein temporäres Profil nach dem Default-Profil angelegt, welches dann nach der Abmeldung gelöscht wird.
Genau was ich wollte.

Natürlich gibt es ein feintunig in den GPO's wie kein Zugriff auf C:, keine Systemsteuerung usw... aber das ist ein anderes Thema und liegt schon in anderen Gruppenrichtlinien verknüpft mit der OU

Derzeit ist nur noch eine marginale aber für die weitere Praxis wichtige Frage übrig:

wie kann ich auf allen Rechnern nun ein gemeinsames Default-Profil verteilen? (es geht um ca 100 Rechner, in verschiedenen Räumen)
Vielleicht habt Ihr da eine Idee?

Weiter, habt ihr bei meiner beschriebenen Lösung bedenken?
Ich teste dies nun in der kommenden Woche und nach Erfolg schliesse ich diesen Beitrag als gelöst ab - (schön wär's)

wie kam ich auf die Idee? ---
Bin auf diese Lösung gekommen, da ich diese Lösung für unsere Domain-Administratoren bereits auf anderen Rechnern verwende, damit sie auch lokale Admins sein können. Nur das die lokale Gruppe "Gäste" genau die Eigenschaft hat temporäre Profile zu erstellen, wusste ich nicht (mehr). Das habe ich vorhin zufällig irgendwo gelesen - Der Rest war ein Kinderspiel face-smile
Mitglied: 98575
98575 Jun 11, 2011 at 09:44:44 (UTC)
Goto Top
Vielleicht ist das keine genaue Antwort auf deine Frage, aber wir haben bei uns in der Schule vor kurzem ein neues Netzwerksystem eingerichtet. Das System nennt sich Rembo/mySHN (http://www.myshn.com).
Es gibt einen Zentralen Rechner / Server. Auf diesem Rechner befindet sich ein Image des Betriebssystems. Jetzt bootet jeder Rechner von diesem Image (Netzwerkboot). Jeder Schüler erhält ein eigenes Passwort mit dem er sich einloggen kann. Alle lokalen Einstellungen wie Passwörter und Firefox-Favouriten bleiben gespeichert, dazu alle Dateien in "Eigene Dateien". (jeder Schüler hat 200 MB Speicherplatz). Wenn neue Software installiert wird, verändert man das Image (man braucht auch nur eine Lizens!) und beim nächsten Neustart ist es auf allen Rechnern drauf. Virengefahr = 0, da kein User ein Programm installieren kann...
Member: dagee71
dagee71 Jun 11, 2011 at 17:26:56 (UTC)
Goto Top
Leider nicht ganz... Aber das System scheint interressant. Muss mich mal über die Kosten informieren.
Ich will eher ein selbstheilendes Profil face-smile

Das Mit dem Image stelle ich mir im Netzwerk recht langsam vor - vorallem beim Booten
Mitglied: 98575
98575 Jun 12, 2011 at 18:41:52 (UTC)
Goto Top
langsam ist das nicht, das dauert etwa 30 Sek. länger als der normale Start.
Im Prinzip ist es ein selbstheilendes System. Alle Systemdateien werden wieder zurückgesetzt, da er sich ja bei jedem Boot neu das Image neu zieht. Vorher hatten wir Dr. Kaiser Wächterkarten im Einsatz, doch das jetzige System ist stabiler und wartungsfreundlicher da man die Software nicht auf jedem Client einzeln installieren muss...