9
Schülersicheres Anmeldescript
Anmelden mit festgelegten Rechten
Hallo, ich bin die Neue
.
Ich bin Administrator eines Schulnetzwerkes und habe mittlerweile durch viel Lesen, Lernen und Probieren das meiste im Griff. Nun zu meinem Problem:
Unser Netzwerk ist domainbasiert. Die lokalen Rechner sind durch PC-Wächterkarten vor Veränderungen geschützt. Die Schüler melden sich mit einem Benutzernamen und einem Passwort am Server an, bekommen dann ein Basisverzeichnis \\Server\namevorname zugewiesen und können ein Benutzerprofil unter \\Server\Profile$\namevorname speichern.
Nun sind schlaue Schüler auf die Idee gekommen, verschiedene Daten auf ihrem Desktop und damit mit dem Benutzerprofil zu speichern. Nun wäre es das einfachste, den Schülern die Benutzerprofile zu canceln (Schade für die Schüler, die sich an die Regeln halten!)
Ich würde unter Benutzereigenschaften den entsprechenden Verweis \\Server\Profile$\namevorname rausnehmen und alles wäre gut, ja, wenn da nicht dieses blöde Hintergrundbild, diese Windowswiese, wäre!!!! >>
(
Ich möchte demzufolge ein Anmeldescript, was einen blauen Hintergrund mit den Symbolen für Arbeitsplatz, das Basislaufwerk, Papierkorb, Internetexplorer hat. Wenn in dem Zusammenhang gleich die entsprechenden Drucker und der Internetzugang zugewiesen werden - um so besser. Dies wird nämlich bisher bei jedem einzelnen Nutzer (ca. 300!!) einzeln einmalig konfiguriert und ist durch das Benutzerprofil abgespeichert.
Wie muss so ein Script aussehen? Ich weiß nur, dass man es mit dem Editor erstellen und als Batchdatei unter WINDOWS/sysvol... speichern muss.
Kann mir vielleicht jemand so ein Script erstellen und einem armen Lehrerschwein unter die Arme greifen?!
Vanni
Hallo, ich bin die Neue
.Ich bin Administrator eines Schulnetzwerkes und habe mittlerweile durch viel Lesen, Lernen und Probieren das meiste im Griff. Nun zu meinem Problem:
Unser Netzwerk ist domainbasiert. Die lokalen Rechner sind durch PC-Wächterkarten vor Veränderungen geschützt. Die Schüler melden sich mit einem Benutzernamen und einem Passwort am Server an, bekommen dann ein Basisverzeichnis \\Server\namevorname zugewiesen und können ein Benutzerprofil unter \\Server\Profile$\namevorname speichern.
Nun sind schlaue Schüler auf die Idee gekommen, verschiedene Daten auf ihrem Desktop und damit mit dem Benutzerprofil zu speichern. Nun wäre es das einfachste, den Schülern die Benutzerprofile zu canceln (Schade für die Schüler, die sich an die Regeln halten!)
Ich würde unter Benutzereigenschaften den entsprechenden Verweis \\Server\Profile$\namevorname rausnehmen und alles wäre gut, ja, wenn da nicht dieses blöde Hintergrundbild, diese Windowswiese, wäre!!!! >>
(Ich möchte demzufolge ein Anmeldescript, was einen blauen Hintergrund mit den Symbolen für Arbeitsplatz, das Basislaufwerk, Papierkorb, Internetexplorer hat. Wenn in dem Zusammenhang gleich die entsprechenden Drucker und der Internetzugang zugewiesen werden - um so besser. Dies wird nämlich bisher bei jedem einzelnen Nutzer (ca. 300!!) einzeln einmalig konfiguriert und ist durch das Benutzerprofil abgespeichert.
Wie muss so ein Script aussehen? Ich weiß nur, dass man es mit dem Editor erstellen und als Batchdatei unter WINDOWS/sysvol... speichern muss.
Kann mir vielleicht jemand so ein Script erstellen und einem armen Lehrerschwein unter die Arme greifen?!
Vanni
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32174
Url: https://administrator.de/contentid/32174
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
mach doch aus ntuser.dat *.man. Somit kann das Profil nicht mehr verändert werden! Das kannst du mit einem Batch machen. Nachteil: Der Schhüler kann rein gar nichts mehr ändern. Sprich nach dem neu anmelden ist alles wieder wie vorher.
Gruß
Dani
mach doch aus ntuser.dat *.man. Somit kann das Profil nicht mehr verändert werden! Das kannst du mit einem Batch machen. Nachteil: Der Schhüler kann rein gar nichts mehr ändern. Sprich nach dem neu anmelden ist alles wieder wie vorher.
Gruß
Dani
Hi Vanni,
den Internetzugang, sprich den Pfad zum Standardgateway, kannst du per DHCP zuweisen.
Viele deiner Anforderungen können mit Policies abgedeckt werden. Dort kannst du auch den Desktop konfigurieren.
Klick dich einfach mal durch die entspr. Policies.
Viele hilfreiche Tipps findest du auf Mark Heitbrink's Seite http://www.gruppenrichtlinien.de
Ein Script brauchst du in erster Linie um Netzlaufwerke und -drucker zu verbinden.
Wenn deine Userdaten auf einer eigenen Partition liegen, könntest du Quotas einrichten um den Plattenplatz/User zu beschränken.
HTH
gemini
den Internetzugang, sprich den Pfad zum Standardgateway, kannst du per DHCP zuweisen.
Viele deiner Anforderungen können mit Policies abgedeckt werden. Dort kannst du auch den Desktop konfigurieren.
Klick dich einfach mal durch die entspr. Policies.
Viele hilfreiche Tipps findest du auf Mark Heitbrink's Seite http://www.gruppenrichtlinien.de
Ein Script brauchst du in erster Linie um Netzlaufwerke und -drucker zu verbinden.
Wenn deine Userdaten auf einer eigenen Partition liegen, könntest du Quotas einrichten um den Plattenplatz/User zu beschränken.
HTH
gemini
Ein Script brauchst du in erster Linie um Netzlaufwerke und -drucker zu verbinden.
Wie würde so ein Script aussehen?
Damit könnte ich mir zumindest die buckligen Einzeleinstellungen sparen!
Vanni
mach doch aus ntuser.dat *.man.
Woraus soll ich dieses machen???
Vanni
>>>>mach doch aus ntuser.dat
*.man.
Woraus soll ich dieses machen???
Vanni
*.man.
Woraus soll ich dieses machen???
Vanni
Ein VBScript um Laufwerke und Drucker zu verbinden könnte in etwa so aussehen:
Die Laufweke und Drucker werden zuerst getrennt und dann wieder verbunden.
~~~~~~~~~~~~~~~~~~
Set WshNetwork = Wscript.CreateObject("Wscript.Network")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshNetwork.RemoveNetworkDrive "H", True
WshNetwork.MapNetworkDrive "H:", "\\Server\Pfad\zur\Freigabe"
WshNetwork.RemovePrinterConnection "\\Server\Drucker", True
WshNetwork.AddWindowsPrinterConnection "\\Server\Drucker"
Wscipt.Quit
~~~~~~~~~~~~~~~~~~
Gruß
gemini
Die Laufweke und Drucker werden zuerst getrennt und dann wieder verbunden.
~~~~~~~~~~~~~~~~~~
Set WshNetwork = Wscript.CreateObject("Wscript.Network")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
WshNetwork.RemoveNetworkDrive "H", True
WshNetwork.MapNetworkDrive "H:", "\\Server\Pfad\zur\Freigabe"
WshNetwork.RemovePrinterConnection "\\Server\Drucker", True
WshNetwork.AddWindowsPrinterConnection "\\Server\Drucker"
Wscipt.Quit
~~~~~~~~~~~~~~~~~~
Gruß
gemini
den Internetzugang, sprich den Pfad zum
Da ist mein Problem der zwischengeschaltete Proxyserver mit dem KEN-Proxy!!!
Danke für diesen Tipp. Habe mich schon durchgewuselt und blicke etwas mehr durch!
Gehe ich Recht in der Annahme, dass ich die Gruppenrichtlinieneinstellungen auf dem Server für eine z.B. Gruppe Schüler vornehmen muss, damit ich die Berechtigunge für die Gruppe Lehrer z.B. anders gestalten kann?
Vanni
Standardgateway, kannst du per DHCP
zuweisen.
zuweisen.
Da ist mein Problem der zwischengeschaltete Proxyserver mit dem KEN-Proxy!!!
Viele deiner Anforderungen können mit
Policies abgedeckt werden. Dort kannst du
auch den Desktop konfigurieren.
Klick dich einfach mal durch die entspr.
Policies.
Viele hilfreiche Tipps findest du auf Mark
Heitbrink's Seite
http://www.gruppenrichtlinien.de
Policies abgedeckt werden. Dort kannst du
auch den Desktop konfigurieren.
Klick dich einfach mal durch die entspr.
Policies.
Viele hilfreiche Tipps findest du auf Mark
Heitbrink's Seite
http://www.gruppenrichtlinien.de
Danke für diesen Tipp. Habe mich schon durchgewuselt und blicke etwas mehr durch!
Gehe ich Recht in der Annahme, dass ich die Gruppenrichtlinieneinstellungen auf dem Server für eine z.B. Gruppe Schüler vornehmen muss, damit ich die Berechtigunge für die Gruppe Lehrer z.B. anders gestalten kann?
Vanni
Da ist mein Problem der zwischengeschaltete Proxyserver mit dem KEN-Proxy!!!
Dann musst du in den Bereichsoptionen des DHCP des Proxy als Standardgateway an.Gehe ich Recht in der Annahme, dass ich die Gruppenrichtlinieneinstellungen auf dem
Server für eine z.B. Gruppe Schüler vornehmen muss, damit ich die
Berechtigunge für die Gruppe Lehrer z.B. anders gestalten kann?
Policies werden zu OUs verlinkt. Eine Policy kann an mehrere OUs verlinkt sein und vice versa.Server für eine z.B. Gruppe Schüler vornehmen muss, damit ich die
Berechtigunge für die Gruppe Lehrer z.B. anders gestalten kann?
In der Managementkonsole kannst du Teile (Computer- oder Benutzerkonfiguration) der Policy deaktivieren.
Ebenso kannst du die Policy nur für best. Gruppen wirken lassen, standardmäßig steht da Authentifizierte Benutzer.
Schönes Wochenende
gemini
Desktop der Schüler nach Wunsch konfigurieren, dann die die ntuser.dat in die Datei ntuser.man umkopieren. Per Skript bei der Anmeldung immer ntuser.man auf ntuser.dat umkopieren lassen.
Grüße
Scatman
Grüße
Scatman
