kpunkt
Goto Top

Userin "verbessert" ihr System bis zum Exitus - Gegenmaßnahmen?

Tach zusammen!

Ich habe hier ein kleines, ich will fast sagen psychologisches Problem.
Es gibt da genau eine Userin, die mit Regelmäßigkeit ihren Desktop zerstört.
Heißt, da wird an der Taskleiste rumgespielt, am Startmenü, in den Einstellungen, alles, was einem halt einfällt, wenn einem langweilig ist.
Das Ziel scheint wohl zu sein, dass das System aufgehübscht wird. Da sind jetzt schon wieder drölfzig unterschiedliche Ordner in der Taskleiste (als eigene Symbolleisten). Die Taskleiste ist jetzt mehrzeilig und vor lauter Symbolleisten sieht man max. zwei geöffnete Fenster.
Und natürlich kommt dann der Zeitpunkt, dass das alles nicht mehr vernünftig nutzbar ist. Da kommt dann der Anruf bei mir, dass mit dem System wieder mal etwas nicht stimmt.
Da kommt dann von mir fast immer die Aussage, dass ich das nicht auf die "Werkseinstellungen" zurücksetzen kann (weil beim Handy der Userin geht das nämlich). Außerdem weiß ich nicht, was da genau geändert wurde und kann demnach die Änderungen nicht rückgängig machen.
Natürlich kommt dann immer die Ansage, dass die Userin doch gar nix gemacht hat. Es muss also jemand anderes gewesen sein. Da kommt dann impliziert die Anschludigung, dass da ich jemand anderes Zugriff geben würde oder es sogar selber sei, der das System verhunzt.

Die Geschäftsleitung weiß von dem User und weiß auch, dass da psychisch etwas nicht ganz so in Ordnung ist (sie hat einen ziemlichen Knall).

Mich nervt das eben nur, weil ich da ständig immer irgendwo mitmischen müsste.

Frage: wie würdet ihr das handlen?
Generell bin ich gegen irgendwelche Beschränkungen (außer eben normale Userrechte) und habe mich damit auch nie wirklich befasst. Weil wenn dann musst du ja alle User beschränken und nicht nur den einen, sonst ist gleich wieder Polen offen, wenn User X ja seine Taskleiste in grün hat, er die fragliche Userin, ihre aber nicht ändern kann. Da steht dann gleich wieder der Betriebsrat da.

Content-Key: 82656898183

Url: https://administrator.de/contentid/82656898183

Printed on: June 22, 2024 at 19:06 o'clock

Member: PC-Helfer
PC-Helfer Aug 29, 2023 at 07:24:31 (UTC)
Goto Top
Hallo,

vermutlich hast du ein AD, hier einfach mit GPOs arbeiten und gut, ist ja schließlich ein Firmen-PC.

SG
Member: NordicMike
NordicMike Aug 29, 2023 at 07:25:07 (UTC)
Goto Top
Das ist doch einfach. Tägliches Backup mit Veeam, bei Problemen Backup zurückspielen.
Mitglied: 6376382705
6376382705 Aug 29, 2023 at 07:28:04 (UTC)
Goto Top
Hi.

dass ich das nicht auf die "Werkseinstellungen" zurücksetzen kann
Neues Profil anlegen.

Ansonsten via GPO das Modding verbieten.
Ganz simpel.

Gruß
Member: NordicMike
NordicMike Aug 29, 2023 at 07:32:59 (UTC)
Goto Top
Evtl reicht es auch ihr Userprofil zu löschen und den User neu anmelden zu lassen, dann hat sie wieder ein neues frisches Desktop. Vorausgesetzt, alle Daten in ihrem alten Profil sind gesichert bzw bei uns dürfen die User sowieso nur ins Netzwerk speichern.
Member: Hubert.N
Solution Hubert.N Aug 29, 2023 updated at 07:39:15 (UTC)
Goto Top
Moin

HDD Sheriff ?!

oder ganz einfach Stichwort "Mandatory Profile" ?

Gruß
Member: mayho33
mayho33 Aug 29, 2023 at 07:48:34 (UTC)
Goto Top
Hi,

Vielleicht wiederhole ich es. Habe die Posts der anderen Teilnehmer nicht vollständig gelesen, aber wie wäre es als ersten Schritt die Adminstrativen Rechte zu entziehen oder sie auf einem vituellen PC arbeiten zu lassen der jeden Abend wiederhergestellt wird.
Desktop usw. wird umgeleitet auf ein Share usw. Fertig!
Member: Hubert.N
Solution Hubert.N Aug 29, 2023 updated at 07:55:35 (UTC)
Goto Top
Zitat von @mayho33:
Habe die Posts der anderen Teilnehmer nicht vollständig gelesen, aber wie wäre es als ersten Schritt die Adminstrativen Rechte zu entziehen
Lesen kann aber manchmal nicht schaden... Kenne ich aber auch von mir.... Von Adminrechten war nie die Rede und die braucht man auch nicht, um das eigene Profil zu verändern.

Ich würde aber wirklich erst mal anfangen, das Profil der Userin in ein festes umzuwandeln. Also Profil heile machen und dann einfach die ntuser.dat in ntuser.man umbenennen. Und dann mal schauen, was sich da so tut....
Member: anteNope
Solution anteNope Aug 29, 2023 updated at 07:59:04 (UTC)
Goto Top
Moin,
das kommt mir irgendwie bekannt vor. Wenn so etwas bei meinen Kunden auftritt, lösche ich einfach das gesamte Benutzerprofil. Da die Benutzer-Profil-Daten (Desktop, Dokumente, usw.) eh auf die Server umgeleitet sind, bekommt die Person dann bei der nächsten Anmeldung ein frisches Profil aber ihre Daten sind da. Outlook-Konten usw. richten sich automatisch ein ... nur die Einstellungen und ein paar Komfortfunktionen sind dann futsch.

Dann ist meist nach 2-3 Aktionen Schluss, weil denen das selbst auf den Keks geht.
Member: kpunkt
kpunkt Aug 29, 2023 at 08:27:21 (UTC)
Goto Top
Alles nett, aber ich darf die Userin nicht anders behandeln als alle anderen User. AGG und so. Da ist der Betriebsrat sehr empfindlich. Vor allem ist die Userin natürlich auch im Betriebsrat.
Andere User wollen halt auch ihren Desktop anpassen, was ja sinnvoll ist. Die machen das eben vernünftig.

Backup wäre mir auch schon in den Sinn gekommen. Nur da ist das Problem, dass ich da wohl zig Backups benötige.
Es ist ja nicht so, dass bei irgendwelchem Problemen gleich zu mir gekommen wird. Da hört man dann irgendwann wieder so Sachen wie: "Ach, ja, das ist schon seit ein paar Wochen so. Ich lass das immer von der Kollegin machen."
Außerdem bin ich da immer mit involviert.

Technisch ist das ja doch alles machbar. Nur ist da eben die "Sonderbehandlung" da.
Unterm Strich wirds aber darauf hinauslaufen, dass die Userin anders behandlt werden muss. Aber da brauche ich erst das Go von der Geschäftsleitung.

Mandatory Profile hört sich da schon gut an. Roaming Profile gibt es ja schon. So wie ich das rauslese würde es ja reichen, wenn man die ntuser.dat in ntuser.man umbenennt.

@anteNope
Das hilft halt nur, wenn das Profil nicht schon wieder synchronisiert wurde.
Die Krux ist halt, dass einige Änderungen gewünscht sind, andere nicht. Inhalte vom Desktop sind mir da völlig egal.
Und ich habe die User jetzt endlich soweit, dass sie sehr viel mit Verknüpfungen und nicht neu erstellten Ordnern auf dem Desktop arbeiten.

Aber eben in Verbindung mit der ntuser.man wäre das ein guter Anfang.
Member: NordicMike
NordicMike Aug 29, 2023 at 08:37:12 (UTC)
Goto Top
dass ich da wohl zig Backups benötige.

Es reicht eigentlich ein Backup vom Rechner um ihn wieder in einen funktionierenden Zustand zu bringen. Ab und zu kann dieses Backup mal wieder aufgefrischt werden, sonst musst du sämtliche Updates wiederholen, die im Backup noch nicht vorhanden waren.

Was ist mit dem Tipp oben dem User das Profil zu löschen? Das wäre doch eine Lösung. Schon hat er ein neues Profil und einen frischen nagelneuen Desktop. Klar, die Dateien vorher sichern.
Member: kpunkt
kpunkt Aug 29, 2023 at 08:48:24 (UTC)
Goto Top
Es geht ja jetzt nicht nur darum, ein funktionierendes System zu erhalten. Das würde auch gehen, wenn ich da schnell einen neuen Rechner hinstelle.
Aber Roaming-Profile. Wenn das auf dem Share ist, dann wars das.
Dann bin ich wieder beim komplett neu Einrichten und anpassen. Userin sitzt ja an drei Clients.

Und es geht dabei ja auch darum, dass nicht ich (oder jemand anderes) hinter der Userin aufräumen soll, sondern dass die Userin das selber macht bzw. selber dafür sorgen muss.
Und da scheint der Weg wohl wirklich nur über mandatory profile zu gehen.

Da werde ich aber nur um eine gemeinsame Session mit der Userin nicht drumrumkommen. Alles so basteln, wie sie es für den Moment wünscht und dann wars das mit Änderungen.
Muss das mal testen.
Member: anteNope
anteNope Aug 29, 2023 updated at 09:01:06 (UTC)
Goto Top
Zitat von @kpunkt:
Das hilft halt nur, wenn das Profil nicht schon wieder synchronisiert wurde.

Bitte nicht Roaming-Profile mit Umgeleiteten Benutzerprofil-Ordnern verwechseln! Bei dem zweiten geht es tatsächlich nur um die Daten, nicht um Einstellungen usw. wie beim Roaming-Profil! (mal abgesehen, dass man sich mit Roaming-Profilen viele negative Aspekte mit reinholt)

Und ich habe die User jetzt endlich soweit, dass sie sehr viel mit Verknüpfungen und nicht neu erstellten Ordnern auf dem Desktop arbeiten.
Ja und dann wären diese Verknüpfungen auch weg. Ist auch nicht ganz Sinn der Sache? Und was ist wenn der Benutzer den PC wechselt, dann wieder alles neu anlegen? Meh ...

Dann bin ich wieder beim komplett neu Einrichten und anpassen. Userin sitzt ja an drei Clients.
Genau das ist ja mein Ansatz. Egal an welchem Rechner man sich anmeldet, hat man direkt seine Daten, die Einstellungen des Benutzers wandern aber nicht mit. Wurde zu viel gefummelt, gibt es halt wieder ein nacktes Profil und es geht weiter. Wenn das für alle gilt, ist es auch keine Sonderbehandlung? Das sich Benutzer-Profile mit und auch ohne Absicht mal zerschießen, gibt es ja immer wieder mal ...

Teilweise kann man wirklich nicht nachvollziehen, WAS die da angeklickt und verstellt haben. Wissen die nämlich selbst nicht und dann soll man das auf magische Art und Weise wissen, weil man ist ja der EDV-Mensch und der hat schließlich ALLE Einstellungsmöglichkeiten und Programme auswendig zu kennen ­čśë
Member: LordGurke
LordGurke Aug 29, 2023 at 09:01:54 (UTC)
Goto Top
Nachdem die Anschuldigung im Raum steht irgendjemand anderes würde ihr Profil verändern, wäre es ja jetzt legitim sehr detailliert zu protokollieren wann und von welchem Rechner welche Änderung stattfindet.
Das kann man ihr (und dem Betriebsrat) dann vorlegen, wenn sie das nächste Mal herumjammert.
Vielleicht reicht schon die simple Ankündigung, ich wüsste nämlich gerade nicht, wie man diese Änderung protokollieren würde face-wink
Member: kpunkt
kpunkt Aug 29, 2023 at 09:10:58 (UTC)
Goto Top
Zitat von @anteNope:

Genau das ist ja mein Ansatz. Egal an welchem Rechner man sich anmeldet, hat man direkt seine Daten, die Einstellungen des Benutzers wandern aber nicht mit.
Und das ist eben nicht gewünscht. Roaming Profil ist gewollt weil auch sinnvoll. Vor allem, wenn mehrere Clients. Es hilft mir nix, wenn sich ein User an einen Client anmeldet, an dem er sich noch nie angemeldet hat und er dann die Einstellungen alle neu vornehmen muss.
Ordner-Umleitungen sind natürlich auch in Verwendung.


Zitat von @LordGurke:

Nachdem die Anschuldigung im Raum steht irgendjemand anderes würde ihr Profil verändern, wäre es ja jetzt legitim sehr detailliert zu protokollieren wann und von welchem Rechner welche Änderung stattfindet.
Das war auch meine erste Überlegung. Pädagogische Maßnahme.
Aber da muss dann auch die gesamte Geschäftsleitung und sonst alle mitspielen, sonst bin ich wieder der Dumme.
Und so eine reine "Androhung" reicht nicht. Da kommt dann so ein Jetzt-erst-recht
Ist ja nicht das erste Mal.
Member: ukulele-7
ukulele-7 Aug 29, 2023 at 10:01:41 (UTC)
Goto Top
Ich habe einige Dinge (die vom Windows Standard abweichen) per GPO vorgegeben, allein schon wegen der Einrichtung neuer Benutzer. In einigen Ausnahmefällen gibt es abweichende GPO für die, die etwas sinnvolles unbedingt anders haben wollen. Kommt jetzt einer mit Verschönerungen die mich stören gibt es für die Einstellung halt auch eine GPO.

Auch die wesentlichen Anwendungen auf dem Desktop sortiere ich mit DesktopOK im Logon-Script an eine einheitliche Stelle. Das ist nicht ganz optimal aber es liefert eine gewisse Grundorientierung.
Member: manuel-r
manuel-r Aug 29, 2023 updated at 10:13:11 (UTC)
Goto Top
dass ich das nicht auf die "Werkseinstellungen" zurücksetzen kann (weil beim Handy der Userin geht das nämlich).

Natürlich geht das. Einfach das Profil löschen und schon ist für den User nach der nächsten Anmeldung alles auf Default. Natürlich bis auf Programme die ihre Einstellungen selbst irgendwo außerhalb des Profils speichern.

Und richtig auf Werkseinstellungen geht auch mit "Diesen PC zurücksetzen". Das dürfte aber eher nicht nötig sein. Zumal du dir dann selbst noch Arbeit mit verursacht.

Manuel
Member: manuel-r
manuel-r Aug 29, 2023 at 10:15:48 (UTC)
Goto Top
Nachdem die Anschuldigung im Raum steht irgendjemand anderes würde ihr Profil verändern

Das kann ja nur passieren, wenn sie den PC beim Verlassen des Arbeitsplatzes nicht ordnungsgemäß sperrt. Ball zurückgespielt...
Member: kpunkt
kpunkt Aug 30, 2023 at 08:11:12 (UTC)
Goto Top
Kurze Abschlussmeldung:

Userin sucht jetzt verzweifelt nach Problemen. Mit Geschäftsleitung ist jetzt abgesprochen, ich setze ihr ein System hin, das alle Anforderungen für ihre Tätigkeit erfüllt und nutze dann ein mandatory profile.
Member: Datenreise
Datenreise Aug 30, 2023 at 08:31:12 (UTC)
Goto Top
Es gibt manchmal einfach Probleme, die sich kaum oder gar nicht technisch lösen lassen. Gewisse Menschen suchen jeden Tag nach Ausreden, weswegen sie die ihnen zugedachten Aufgaben nicht haben erfüllen können, sei es nun, weil das Betriebsklima allgemein schlecht ist oder die Person individuell "besonders" ist.
Technik im Allgemeinen und Computer im Besonderen eigenen sich dafür sehr gut, denn für die Aussage "mein Computer spinnt mal wieder" bekommt man quasi immer ein mitleidiges Kopfnicken.

Ich drücke Dir die Daumen, dass die technischen Änderungen am Profil der Nutzerin helfen und Du zusätzlich auch entsprechende Rückendeckung seitens der Entscheider bekommst, sodass Du Dir nicht länger ein X für ein O vormachen lassen musst.