dagee71
Goto Top

Lokales Profil nach Abmeldung löschen oder besser zurücksetzen

In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem Login anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc)

In einem Schülerraum sollen sich alle Schüler an allen PC's mit einem gemeinsamen Login (ähnlich einem Gast) anmelden können.
Nach dem Logout soll das Profil gelöscht werden (Desktop, gespeicherte Passwörter in Firefox, etc) oder eben ggf. auf ein Standardprofil zurückgesetzt werden.

Nach dem wir unsere serverseitigen Profile aus Geschwindigkeitsgründen bei der Anmeldung
in lokale Profile umgewandelt haben wollen wir das diese nach der Abmeldung aus Datenschutzgründen gelöscht/zurückgesetzt werden.

Hat jemand eine Idee, wie man das lösen kann? Eine Lösung via GPO wäre schön

Leider haben mir die Beiträge hier bis jetzt nicht geholfen

Die Rechner sind (noch) XP-Rechner in einer Domäne (Windows 2003 SP2)

Content-ID: 167877

Url: https://administrator.de/forum/lokales-profil-nach-abmeldung-loeschen-oder-besser-zuruecksetzen-167877.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Pago159
Pago159 10.06.2011, aktualisiert am 18.10.2012 um 18:47:11 Uhr
Goto Top
Hallo dagee71,

schau dir mal diesen Post an

vll wäre das ja etwas für dich.

Lg Grapper
dagee71
dagee71 10.06.2011 um 20:53:03 Uhr
Goto Top
Lieber Grapper,

Danke, aber die Lösung ist irgendwie mit Kanonen auf Spatzen geschossen ... dafür extra die karte Kaufen...

Aber ich habe eine Lösung, die mir zunächst wie eine Königslösung schient ;) noch bin ich ganz stolz, weil es einfacher war als die Vielen Lösungen die ich bisher ausprobiert habe (Skript zum löschen, per GPO lokale löschen (geht nur wenn Servergespeichert), servergespeichert mit ausgelagerten Eigenen Dateien, Desktop, usw) immernoch langsame Anmeldung, usw... )

Die Lösung ist gerade im Betrieb und schein auch schnell zu sein .. Test läuft nächste Woche mit Schülern.

Ich beschreibe es trotzdem mal für alle die es vielleicht interessiert, aber schliesse den Beitrag als Gelöst erst wenn es erfolgreich lief und die letzten kleinen Fragen geklärt sind
dagee71
dagee71 10.06.2011 um 21:06:46 Uhr
Goto Top
Hier also die derzeitige Lösung....

- Ich habe auf dem Domainserver eine Gruppe "grpGuest" angelegt und den Login für die Schüler hinzugefügt
- in den Gruppenrichtlinien habe ich eine Neue Richtline "Lokale Gäste" angelegt
- hier unter Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen eine neue Gruppe hinzugefügt (hier grpGuest)
- in den Eigenschaften dann bei "Diese Gruppe ist Mitgleid von" folgende Gruppe hinzugefügt: Gäste
- hiermit wurde meine Domänengruppe grpGuest der lokalen Gruppe Gäste zugefügt
- jetzt noch der ou der Schüler-Pc's zuordnen

das war es ;)

in der Gruppe Gäste wird ein temporäres Profil nach dem Default-Profil angelegt, welches dann nach der Abmeldung gelöscht wird.
Genau was ich wollte.

Natürlich gibt es ein feintunig in den GPO's wie kein Zugriff auf C:, keine Systemsteuerung usw... aber das ist ein anderes Thema und liegt schon in anderen Gruppenrichtlinien verknüpft mit der OU

Derzeit ist nur noch eine marginale aber für die weitere Praxis wichtige Frage übrig:

wie kann ich auf allen Rechnern nun ein gemeinsames Default-Profil verteilen? (es geht um ca 100 Rechner, in verschiedenen Räumen)
Vielleicht habt Ihr da eine Idee?

Weiter, habt ihr bei meiner beschriebenen Lösung bedenken?
Ich teste dies nun in der kommenden Woche und nach Erfolg schliesse ich diesen Beitrag als gelöst ab - (schön wär's)

wie kam ich auf die Idee? ---
Bin auf diese Lösung gekommen, da ich diese Lösung für unsere Domain-Administratoren bereits auf anderen Rechnern verwende, damit sie auch lokale Admins sein können. Nur das die lokale Gruppe "Gäste" genau die Eigenschaft hat temporäre Profile zu erstellen, wusste ich nicht (mehr). Das habe ich vorhin zufällig irgendwo gelesen - Der Rest war ein Kinderspiel face-smile
98575
98575 11.06.2011 um 11:44:44 Uhr
Goto Top
Vielleicht ist das keine genaue Antwort auf deine Frage, aber wir haben bei uns in der Schule vor kurzem ein neues Netzwerksystem eingerichtet. Das System nennt sich Rembo/mySHN (http://www.myshn.com).
Es gibt einen Zentralen Rechner / Server. Auf diesem Rechner befindet sich ein Image des Betriebssystems. Jetzt bootet jeder Rechner von diesem Image (Netzwerkboot). Jeder Schüler erhält ein eigenes Passwort mit dem er sich einloggen kann. Alle lokalen Einstellungen wie Passwörter und Firefox-Favouriten bleiben gespeichert, dazu alle Dateien in "Eigene Dateien". (jeder Schüler hat 200 MB Speicherplatz). Wenn neue Software installiert wird, verändert man das Image (man braucht auch nur eine Lizens!) und beim nächsten Neustart ist es auf allen Rechnern drauf. Virengefahr = 0, da kein User ein Programm installieren kann...
dagee71
dagee71 11.06.2011 um 19:26:56 Uhr
Goto Top
Leider nicht ganz... Aber das System scheint interressant. Muss mich mal über die Kosten informieren.
Ich will eher ein selbstheilendes Profil face-smile

Das Mit dem Image stelle ich mir im Netzwerk recht langsam vor - vorallem beim Booten
98575
98575 12.06.2011 um 20:41:52 Uhr
Goto Top
langsam ist das nicht, das dauert etwa 30 Sek. länger als der normale Start.
Im Prinzip ist es ein selbstheilendes System. Alle Systemdateien werden wieder zurückgesetzt, da er sich ja bei jedem Boot neu das Image neu zieht. Vorher hatten wir Dr. Kaiser Wächterkarten im Einsatz, doch das jetzige System ist stabiler und wartungsfreundlicher da man die Software nicht auf jedem Client einzeln installieren muss...