6
Lokales Profil nach Abmeldung löschen oder besser zurücksetzen
In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem Login anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc)
In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem gemeinsamen Login (ähnlich einem Gast) anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc) oder eben ggf. auf ein Standardprofil zurückgesetzt werden.
Nach dem wir unsere serverseitigen Profile aus Geschwindigkeitsgründen bei der Anmeldung
in lokale Profile umgewandelt haben wollen wir das diese nach der Abmeldung aus Datenschutzgründen gelöscht/zurückgesetzt werden.
Hat jemand eine Idee, wie man das lösen kann? Eine Lösung via GPO wäre schön
Leider haben mir die Beiträge hier bis jetzt nicht geholfen
Die Rechner sind (noch) XP-Rechner in einer Domäne (Windows 2003 SP2)
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc)
In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem gemeinsamen Login (ähnlich einem Gast) anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc) oder eben ggf. auf ein Standardprofil zurückgesetzt werden.
Nach dem wir unsere serverseitigen Profile aus Geschwindigkeitsgründen bei der Anmeldung
in lokale Profile umgewandelt haben wollen wir das diese nach der Abmeldung aus Datenschutzgründen gelöscht/zurückgesetzt werden.
Hat jemand eine Idee, wie man das lösen kann? Eine Lösung via GPO wäre schön
Leider haben mir die Beiträge hier bis jetzt nicht geholfen
Die Rechner sind (noch) XP-Rechner in einer Domäne (Windows 2003 SP2)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167877
Url: https://administrator.de/contentid/167877
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Lieber Grapper,
Danke, aber die Lösung ist irgendwie mit Kanonen auf Spatzen geschossen ... dafür extra die karte Kaufen...
Aber ich habe eine Lösung, die mir zunächst wie eine Königslösung schient ;) noch bin ich ganz stolz, weil es einfacher war als die Vielen Lösungen die ich bisher ausprobiert habe (Skript zum löschen, per GPO lokale löschen (geht nur wenn Servergespeichert), servergespeichert mit ausgelagerten Eigenen Dateien, Desktop, usw) immernoch langsame Anmeldung, usw... )
Die Lösung ist gerade im Betrieb und schein auch schnell zu sein .. Test läuft nächste Woche mit Schülern.
Ich beschreibe es trotzdem mal für alle die es vielleicht interessiert, aber schliesse den Beitrag als Gelöst erst wenn es erfolgreich lief und die letzten kleinen Fragen geklärt sind
Danke, aber die Lösung ist irgendwie mit Kanonen auf Spatzen geschossen ... dafür extra die karte Kaufen...
Aber ich habe eine Lösung, die mir zunächst wie eine Königslösung schient ;) noch bin ich ganz stolz, weil es einfacher war als die Vielen Lösungen die ich bisher ausprobiert habe (Skript zum löschen, per GPO lokale löschen (geht nur wenn Servergespeichert), servergespeichert mit ausgelagerten Eigenen Dateien, Desktop, usw) immernoch langsame Anmeldung, usw... )
Die Lösung ist gerade im Betrieb und schein auch schnell zu sein .. Test läuft nächste Woche mit Schülern.
Ich beschreibe es trotzdem mal für alle die es vielleicht interessiert, aber schliesse den Beitrag als Gelöst erst wenn es erfolgreich lief und die letzten kleinen Fragen geklärt sind
Hier also die derzeitige Lösung....
- Ich habe auf dem Domainserver eine Gruppe "grpGuest" angelegt und den Login für die Schüler hinzugefügt
- in den Gruppenrichtlinien habe ich eine Neue Richtline "Lokale Gäste" angelegt
- hier unter Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen eine neue Gruppe hinzugefügt (hier grpGuest)
- in den Eigenschaften dann bei "Diese Gruppe ist Mitgleid von" folgende Gruppe hinzugefügt: Gäste
- hiermit wurde meine Domänengruppe grpGuest der lokalen Gruppe Gäste zugefügt
- jetzt noch der ou der Schüler-Pc's zuordnen
das war es ;)
in der Gruppe Gäste wird ein temporäres Profil nach dem Default-Profil angelegt, welches dann nach der Abmeldung gelöscht wird.
Genau was ich wollte.
Natürlich gibt es ein feintunig in den GPO's wie kein Zugriff auf C:, keine Systemsteuerung usw... aber das ist ein anderes Thema und liegt schon in anderen Gruppenrichtlinien verknüpft mit der OU
Derzeit ist nur noch eine marginale aber für die weitere Praxis wichtige Frage übrig:
wie kann ich auf allen Rechnern nun ein gemeinsames Default-Profil verteilen? (es geht um ca 100 Rechner, in verschiedenen Räumen)
Vielleicht habt Ihr da eine Idee?
Weiter, habt ihr bei meiner beschriebenen Lösung bedenken?
Ich teste dies nun in der kommenden Woche und nach Erfolg schliesse ich diesen Beitrag als gelöst ab - (schön wär's)
wie kam ich auf die Idee? ---
Bin auf diese Lösung gekommen, da ich diese Lösung für unsere Domain-Administratoren bereits auf anderen Rechnern verwende, damit sie auch lokale Admins sein können. Nur das die lokale Gruppe "Gäste" genau die Eigenschaft hat temporäre Profile zu erstellen, wusste ich nicht (mehr). Das habe ich vorhin zufällig irgendwo gelesen - Der Rest war ein Kinderspiel
- Ich habe auf dem Domainserver eine Gruppe "grpGuest" angelegt und den Login für die Schüler hinzugefügt
- in den Gruppenrichtlinien habe ich eine Neue Richtline "Lokale Gäste" angelegt
- hier unter Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen eine neue Gruppe hinzugefügt (hier grpGuest)
- in den Eigenschaften dann bei "Diese Gruppe ist Mitgleid von" folgende Gruppe hinzugefügt: Gäste
- hiermit wurde meine Domänengruppe grpGuest der lokalen Gruppe Gäste zugefügt
- jetzt noch der ou der Schüler-Pc's zuordnen
das war es ;)
in der Gruppe Gäste wird ein temporäres Profil nach dem Default-Profil angelegt, welches dann nach der Abmeldung gelöscht wird.
Genau was ich wollte.
Natürlich gibt es ein feintunig in den GPO's wie kein Zugriff auf C:, keine Systemsteuerung usw... aber das ist ein anderes Thema und liegt schon in anderen Gruppenrichtlinien verknüpft mit der OU
Derzeit ist nur noch eine marginale aber für die weitere Praxis wichtige Frage übrig:
wie kann ich auf allen Rechnern nun ein gemeinsames Default-Profil verteilen? (es geht um ca 100 Rechner, in verschiedenen Räumen)
Vielleicht habt Ihr da eine Idee?
Weiter, habt ihr bei meiner beschriebenen Lösung bedenken?
Ich teste dies nun in der kommenden Woche und nach Erfolg schliesse ich diesen Beitrag als gelöst ab - (schön wär's)
wie kam ich auf die Idee? ---
Bin auf diese Lösung gekommen, da ich diese Lösung für unsere Domain-Administratoren bereits auf anderen Rechnern verwende, damit sie auch lokale Admins sein können. Nur das die lokale Gruppe "Gäste" genau die Eigenschaft hat temporäre Profile zu erstellen, wusste ich nicht (mehr). Das habe ich vorhin zufällig irgendwo gelesen - Der Rest war ein Kinderspiel
Vielleicht ist das keine genaue Antwort auf deine Frage, aber wir haben bei uns in der Schule vor kurzem ein neues Netzwerksystem eingerichtet. Das System nennt sich Rembo/mySHN (http://www.myshn.com).
Es gibt einen Zentralen Rechner / Server. Auf diesem Rechner befindet sich ein Image des Betriebssystems. Jetzt bootet jeder Rechner von diesem Image (Netzwerkboot). Jeder Schüler erhält ein eigenes Passwort mit dem er sich einloggen kann. Alle lokalen Einstellungen wie Passwörter und Firefox-Favouriten bleiben gespeichert, dazu alle Dateien in "Eigene Dateien". (jeder Schüler hat 200 MB Speicherplatz). Wenn neue Software installiert wird, verändert man das Image (man braucht auch nur eine Lizens!) und beim nächsten Neustart ist es auf allen Rechnern drauf. Virengefahr = 0, da kein User ein Programm installieren kann...
Es gibt einen Zentralen Rechner / Server. Auf diesem Rechner befindet sich ein Image des Betriebssystems. Jetzt bootet jeder Rechner von diesem Image (Netzwerkboot). Jeder Schüler erhält ein eigenes Passwort mit dem er sich einloggen kann. Alle lokalen Einstellungen wie Passwörter und Firefox-Favouriten bleiben gespeichert, dazu alle Dateien in "Eigene Dateien". (jeder Schüler hat 200 MB Speicherplatz). Wenn neue Software installiert wird, verändert man das Image (man braucht auch nur eine Lizens!) und beim nächsten Neustart ist es auf allen Rechnern drauf. Virengefahr = 0, da kein User ein Programm installieren kann...
Leider nicht ganz... Aber das System scheint interressant. Muss mich mal über die Kosten informieren.
Ich will eher ein selbstheilendes Profil
Das Mit dem Image stelle ich mir im Netzwerk recht langsam vor - vorallem beim Booten
Ich will eher ein selbstheilendes Profil
Das Mit dem Image stelle ich mir im Netzwerk recht langsam vor - vorallem beim Booten
langsam ist das nicht, das dauert etwa 30 Sek. länger als der normale Start.
Im Prinzip ist es ein selbstheilendes System. Alle Systemdateien werden wieder zurückgesetzt, da er sich ja bei jedem Boot neu das Image neu zieht. Vorher hatten wir Dr. Kaiser Wächterkarten im Einsatz, doch das jetzige System ist stabiler und wartungsfreundlicher da man die Software nicht auf jedem Client einzeln installieren muss...
Im Prinzip ist es ein selbstheilendes System. Alle Systemdateien werden wieder zurückgesetzt, da er sich ja bei jedem Boot neu das Image neu zieht. Vorher hatten wir Dr. Kaiser Wächterkarten im Einsatz, doch das jetzige System ist stabiler und wartungsfreundlicher da man die Software nicht auf jedem Client einzeln installieren muss...
