hitman4021
Goto Top

Windows Anmeldung auf Terminalserver übertragen

Ich würde gerne nach starten des PC's mich direkt am Terminalserver anmelden bzw gleich nach dem Einloggen auf dem Terminal Desktop Landen

Hallo,

folgendes Szenario

Server 1) Windows Server 2008 mit den Diensten
-Domaincontroller
-Exchange Server
-Datenbank Server

Server 2) Windows Server 2008 Standard als Terminalserver

25 Windows XP/7 Clients die lokal gar nicht mehr arbeiten sollen. Mein Ideen um dies umzusetzten wären

a) Nach Windows Anmeldung sofort RDP auf den Terminal Server starten und die Anmeldung irgendwie durchzuschleife
-Hat aber miener Meinung nach den Nachteil das ich 2 mal Warten muss für den Desktop und das ich leicht aus der Terminal umgebung rauskann
-Auserdem weiß ich nicht wie ich das durchschleißen der Benutzer realisieren kann

b) Über PXE direkt die Verbindung vom Terminal Server booten so ähnlich wie das bei LTSP unter Linux funktioniert
-aber leider fehler mir auch hier die Anhaltspunkte wie ich das realisieren kann.

Ich habe leider mit Windows Terminal Server sehr wenig Erfahrung und wäre für jede Hilfe und Idee dankbar

Danke schon mal für die Antwort

Content-ID: 167380

Url: https://administrator.de/forum/windows-anmeldung-auf-terminalserver-uebertragen-167380.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Clijsters
Clijsters 02.06.2011 um 02:48:12 Uhr
Goto Top
Hallo,
Da ich um zwanzig vor 3 antworte, frage ich nicht, wie du darauf kommst um diese Uhrzeit eine Frage zu stellen...

Ja, die Möglichkeit besteht.

In der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
gibt es einen Zeichenwert mit dem Namen Shell und dem Wert "Explorer" oder Explorer.exe, however,
Diesen kannst du anpassen z.B. mstsc Terminal.rdp o.Ä.
Auf einem Testsystem kannst du das schnell testen.

-Hat aber meiner Meinung nach den Nachteil das ich 2 mal Warten muss für den Desktop und das ich leicht aus der Terminal umgebung rauskann
-Auserdem weiß ich nicht wie ich das durchschleißen der Benutzer realisieren kann
->Nun ja, mein TS braucht für eine Anmeldung ca. 2 Sek.
->Benutzerdaten in der RDP-Datei hinterlegen face-smile

b) Über PXE direkt die Verbindung vom Terminal Server booten so ähnlich wie das bei LTSP unter Linux funktioniert
-aber leider fehler mir auch hier die Anhaltspunkte wie ich das realisieren kann.
Also wir müssen ja nicht anfangen, eklig zu werden ;)

Habe das mit den RDPs übrigens auch schon selber versucht.
Da der Default-Wert für AutoRestartShell auf 1 gesetzt ist, wird die Shell (indem Fall mstsc anstelle von explorer) automatisch neu gestartet, wenn sie beendet wird.
Ergo:
Die Benutzer können sich vom TS nicht abmelden...
Größeres Problem:
Was machen die User, wenn die RDP-Session zu ist? Sie haben einen leeren Schirm. und Jetzt?

Was bedeutet, dass du hier ein wenig "basteln" musst.
Anstelle der RDP hinterlegst du am Besten ein kleines Script, welches die RDP startet und, wenn sie beendet wird, dem Benutzer anbietet, diese neu zustarten oder den PC herunterzufahren o.Ä.

Könnte in etwa (3uhr Nachts-Version) so aussehen:
Set wshshell=Createobject("Wscript.Shell")  

varRDPPFad = "C:\dokumente und Einstellungen\hatzelknatzel\terminal.rdp"  
varServer = "Terminalservername"  

Sub Main()
	Wshshell.Run("mstsc " & varRDPPfad)  
	Wshshell.AppActivate(varServer & " - Remotedesktop")  
	
	varCounter = 1
	Do Until Wshshell.Appactivate(varServer & " - Remotedesktop")  
		Wscript.Sleep 500
		varCounter = varCounter + 1
		
		If varCounter = 20 Then
			MsgBox "Fehler beim Starten der RDP-Sitzung. Neuversuch in 10 Sekunden", vbExclamation+vbSystemModal, "Fehler!"  
			Wscript.sleep 10000
		End If
	Loop
	
	Do While Wshshell.Appactivate(varServer & " - Remotedesktop")  
		Wscript.Sleep 2500
	Loop
	
	varEnde = MsgBox "Die Sitzung wurde beendet." & VbCrlf & "Möchten Sie Ihren Computer herunterfahren?", vbInformation+vbYesNo, "Sitzung beendet.  
	
	If varEnde = VbYes Then
		'Bin ich leider zu müde, um das hinzubekomme, wenn niemand schneller ist, kommts morgen schön und strukturiert...  
	End If
	
	If varEnde = VbNo Then
	Main()
	'Ob das wohl gehen mag? - Denke schon...  
	End If

End Sub
Hierbei handelt es sich nur um ein simples, gerde zusammengebasteltes, ungetestetes Beispiel. (VBS, falls es jmd. nicht weiss ;))
Es geht auf jeden Fall schöner und besser.

Gruß und gute Nacht
Dominique
Hitman4021
Hitman4021 02.06.2011 um 03:17:25 Uhr
Goto Top
Zitat von @Clijsters:
Hallo,
Da ich um zwanzig vor 3 antworte, frage ich nicht, wie du darauf kommst um diese Uhrzeit eine Frage zu stellen...

Es ist zu warm zu schlafen und meistens habe ich mitten in der Nacht irgendwelche Ideen.

Ja, die Möglichkeit besteht.

In der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
gibt es einen Zeichenwert mit dem Namen Shell und dem Wert "Explorer" oder Explorer.exe, however,
Diesen kannst du anpassen z.B. mstsc Terminal.rdp o.Ä.
Auf einem Testsystem kannst du das schnell testen.

> -Hat aber meiner Meinung nach den Nachteil das ich 2 mal Warten muss für den Desktop und das ich leicht aus der Terminal
umgebung rauskann
> -Auserdem weiß ich nicht wie ich das durchschleißen der Benutzer realisieren kann
->Nun ja, mein TS braucht für eine Anmeldung ca. 2 Sek.
->Benutzerdaten in der RDP-Datei hinterlegen face-smile

Okay das ist mal ein Guter Anfang

> b) Über PXE direkt die Verbindung vom Terminal Server booten so ähnlich wie das bei LTSP unter Linux funktioniert
> -aber leider fehler mir auch hier die Anhaltspunkte wie ich das realisieren kann.
Also wir müssen ja nicht anfangen, eklig zu werden ;)

Also die meiner Ansicht nach billigste Lösung ist nicht so umsetzbar?

Danke für Die Antwort

Gute Nacht
Hubert.N
Hubert.N 02.06.2011 um 10:11:47 Uhr
Goto Top
Moin

Zum Starten des RDP-Clients ist eigentlich alles geshrieben.

Für das Durchschleifen der Anmeldung suche einfach mal nach "single sign on" - das klärt dann auch das Problem.

Gruß

Hubert
Clijsters
Clijsters 02.06.2011 um 17:37:28 Uhr
Goto Top
Also die meiner Ansicht nach billigste Lösung ist nicht so umsetzbar?

Doch, sicher.
Aber ich halte es nicht unbedingt für die beste Lösung.
Manchmal hat man dann z.B. doch auch Anwendungen in einem Unternehmen, die nicht auf einem TS gestartet werden können.
Da ist ein funktionstüchtiges Windows immer praktisch.

Ausserdem: Kann nicht jeder PC von PXE booten...

Für das Durchschleifen der Anmeldung suche einfach mal nach "single sign on" - das klärt dann auch das Problem.
Hm. Vielleicht liegt es an mir, aber ich finde das Problem nicht. Auch wenn ich meinen Freund, Google befrage.

In einer RDP-Date werden die Anmeldedaten verschlüsselt hinterlegt und die Anmeldung wird automatisch bei der Anmeldung am TS gestartet.

Oder:
Auf der lokalen Maschine automatische Anmeldung und am TS Anmeldedaten eingeben...

Gruß
Dominique
Hitman4021
Hitman4021 02.06.2011 um 20:52:54 Uhr
Goto Top
Zitat von @Clijsters:
> Also die meiner Ansicht nach billigste Lösung ist nicht so umsetzbar?

Doch, sicher.
Aber ich halte es nicht unbedingt für die beste Lösung.

Wie könnte ich das umsetzen?

Ausserdem: Kann nicht jeder PC von PXE booten...

Ja aber Thin Client kann das so zimlich jeder

Hm. Vielleicht liegt es an mir, aber ich finde das Problem nicht. Auch wenn ich meinen Freund, Google befrage.

In einer RDP-Date werden die Anmeldedaten verschlüsselt hinterlegt und die Anmeldung wird automatisch bei der Anmeldung am TS
gestartet.

Da wäre wider das Problem wenn sich jemand anders am Rechner einloggt

Gruß

Hitman
Clijsters
Clijsters 02.06.2011 um 21:08:17 Uhr
Goto Top
Da wäre wider das Problem wenn sich jemand anders am Rechner einloggt
Ja, gemeint war ja, dass die Anmeldung entweder am Win stattfindet und TS automatisch (damit sich der User nur einmal anmmelden muss)
Oder andersherum. Windows wird automatisch angemeldet, aber am TS muss sich jmd. autentifizieren (Halte ich für die bessere Methode)

> Doch, sicher.
> Aber ich halte es nicht unbedingt für die beste Lösung.

Wie könnte ich das umsetzen?
Gefällt dir meine Idee nicht? ;)

Nun ja, ich ignoriere mal die (bestimmt zichtausendfach existierenden) Linux/OpenSource-Varianten...
und widme mich dem (mir bekannteren) Windows.

Du kannst ein Windows als PXE-Image hinterlegen, welches du aber vorher an einigen Stellen anpassen musst, da es ansonsten Probleme geben Kann (Computername doppelt und was weiss ich was noch)
Ansonsten die oben beschriebene automatische Anmeldung, das "kastrieren", damit es schnell und sauber läuft und das Ersetzen des Explorers durch die RDP-Session.


Gruß
Dominique
Hitman4021
Hitman4021 02.06.2011 um 21:12:38 Uhr
Goto Top
Zitat von @Clijsters:
> Da wäre wider das Problem wenn sich jemand anders am Rechner einloggt
Ja, gemeint war ja, dass die Anmeldung entweder am Win stattfindet und TS automatisch (damit sich der User nur einmal anmmelden
muss)
Oder andersherum. Windows wird automatisch angemeldet, aber am TS muss sich jmd. autentifizieren (Halte ich für die bessere
Methode)

> > Doch, sicher.
> > Aber ich halte es nicht unbedingt für die beste Lösung.

> Wie könnte ich das umsetzen?
Gefällt dir meine Idee nicht? ;)
Naja ich muss meinen Kunden was günstiges anbieten können und da wäre deine Lösung wo aber dann für jeden neuen Client Lizenzkosten wären, Virenschutz, Updates etc...

Nun ja, ich ignoriere mal die (bestimmt zichtausendfach existierenden) Linux/OpenSource-Varianten...
Die Software des Kunden läuft leider nur auf Windows

und widme mich dem (mir bekannteren) Windows.

Du kannst ein Windows als PXE-Image hinterlegen, welches du aber vorher an einigen Stellen anpassen musst, da es ansonsten
Probleme geben Kann (Computername doppelt und was weiss ich was noch)
Und wenn ich nur die Software "ThinStation" hinterlege sollte das auch hinhaun oder?
Soweit das nur die Anmelde des Terminalservers erscheint?

Gruß
Clijsters
Clijsters 02.06.2011 um 21:21:12 Uhr
Goto Top
Hallo,
Und wenn ich nur die Software "ThinStation" hinterlege sollte das auch hinhaun oder?
Ja, das geht auf jeden Fall auch, wenn ich nicht die o.g. Varianten ignoriere ;)
Dann verstehe ich aber
Die Software des Kunden läuft leider nur auf Windows
Nicht.
Naja ich muss meinen Kunden was günstiges anbieten können und da wäre deine Lösung wo aber dann für jeden neuen Client Lizenzkosten wären, Virenschutz, Updates etc...
Würdest du ein Win-PXE hinterlegen, wären da natürlich auch Lienzkosten. Ich dachte, es geht hier um ein bestehendes System? Und: Brauchst du Virenschutz, Updates etc. für mstsc?
Beachte, dass dieser Client ja nichts Anderes macht, als eine RDP-Session zu machen und u.U. ein-Zwei Programme zu starten, die auf einem TS vlt. nicht laufen.
Und: Client-Access-Lizenzen brauchst du in JEDEM Fall, ob es sich um einen WIN oder um einen Linux-Client handelt ist hier leider irrelevant.

Deiner Aussage nach handelt es sich doch um existierende WinXP-Clients. Also sollten die Lizenzen doch vorhanden sein, oder?

Und wenn du die von mir genannten Änderungen per Anmeldeskript in der bestehenden Domäne verteilst, sparst du eine Menge Arbeit(skosten für den Kunden).

Gruß
Dominique
Hitman4021
Hitman4021 02.06.2011 um 22:32:48 Uhr
Goto Top
Zitat von @Clijsters:

Dann verstehe ich aber
> Die Software des Kunden läuft leider nur auf Windows
Nicht.
Wieso nicht? Ich boote den Rechner über PXE mit Thinstation verbiende mich auch den Terminalserver wo doch auch ein Widnwos läuft. Der Rechner ist eine reine Konsole.

Ich dachte, es geht hier um ein bestehendes System?
Momentan besteht ein System ja, allerdings muss ich auch zukünfitge Rechner und auslaufende Virenschutzlizenzen in Betracht ziehen

Und: Client-Access-Lizenzen brauchst du in JEDEM Fall, ob es sich um einen WIN oder um einen Linux-Client handelt ist hier leider
irrelevant.
Das ist mir schon bewusst allerdings benötige ich Keine WINDOWS Lizenzen für neue Clients bzw für Virenschutz Lizenzen etc

Deiner Aussage nach handelt es sich doch um existierende WinXP-Clients. Also sollten die Lizenzen doch vorhanden sein, oder?
Ja nur ich denke hier vor allem an die Zukunft. Wielange würdest du WinXP noch Produktiv einsetzen?
Und wenn jetzt der Server dementsprechend eingerichtet wird gibt es mit zukünftigen Clients keine Probleme mehr

Und wenn du die von mir genannten Änderungen per Anmeldeskript in der bestehenden Domäne verteilst, sparst du eine Menge
Arbeit(skosten für den Kunden).
Die Server werden sowieso ersetzt. Für mich stellt sich nur die Frage wie ich die Terminal Lösung am besten umsetze. Arbeitszeit ist in diesem Fall das gleiche da alle Server in diesem Netzwerk getauscht werden, also muss ich sowies zu jedem Rechner

Gruß
Clijsters
Clijsters 02.06.2011 um 22:40:06 Uhr
Goto Top
Momentan besteht ein System ja, allerdings muss ich auch zukünfitge Rechner und auslaufende Virenschutzlizenzen in Betracht ziehen
Ja, das stimmt. Wobei hier ausschließlich die Win-Lizenzen selber anfallen. Alles andere braucht der Client ja nicht.

Ja nur ich denke hier vor allem an die Zukunft. Wielange würdest du WinXP noch Produktiv einsetzen?
Ja, auch ein Aspekt. Es wird in dem Fall aber nicht produktiv eingesetzt, sondern spielt eigentlich auch eine Art ThinClient.

Die Server werden sowieso ersetzt. Für mich stellt sich nur die Frage wie ich die Terminal Lösung am besten umsetze. Arbeitszeit ist in diesem Fall das gleiche da alle Server in diesem Netzwerk getauscht werden, also muss ich sowies zu jedem Rechner
Verstehe ich nicht. Du tauschst doch Server, nicht Rechner, oder?
Ich muss nie zu den Clients, wenn ich Server tausche. Andersherum auch eher selten.

Aber, so langsam gebe ich auf, dich überzeugen zu wollen.

Deine PXE-Lösung klingt schon sehr gut.
Ich könnte jetzt in theoretisch auftretenden Problemen bohren und was weiss ich was noch, aber die PXE-Lösung wäre wohl ganz gut.
Was aber sehr schade um die bestehenden Lizenzen ist. Das ist meiner Meinung nach herausgeworfenes Geld.

Nun ja,
Gruß
Dominique
Hitman4021
Hitman4021 02.06.2011 um 23:15:21 Uhr
Goto Top
Zitat von @Clijsters:
Ja, das stimmt. Wobei hier ausschließlich die Win-Lizenzen selber anfallen. Alles andere braucht der Client ja nicht.
Virenschutz wäre auch nicht so schlecht.

Ja, auch ein Aspekt. Es wird in dem Fall aber nicht produktiv eingesetzt, sondern spielt eigentlich auch eine Art ThinClient.
Benötigt aber mehr Pflege wie ein THin Client.

Verstehe ich nicht. Du tauschst doch Server, nicht Rechner, oder?
Ich muss nie zu den Clients, wenn ich Server tausche. Andersherum auch eher selten.
Naja der DC ist jetzt ein Server 2000, dann wird Warenwirtschaft von Oracle 7 upgedatet etc. Da komm ich woll nicht herum das ich zu den Clients auch muss.

Aber, so langsam gebe ich auf, dich überzeugen zu wollen.
Anscheinend haben wir da etwas verschiedene Ansichten ;)

Deine PXE-Lösung klingt schon sehr gut.
Ich könnte jetzt in theoretisch auftretenden Problemen bohren und was weiss ich was noch, aber die PXE-Lösung wäre
wohl ganz gut.
Bei deiner Lösung gibt es auch theoretisch Probleme.

Was aber sehr schade um die bestehenden Lizenzen ist. Das ist meiner Meinung nach herausgeworfenes Geld.
Jede Lizenz ist so gesehen rausgeworfenes Geld da
a) Alles irgendwie mit Open Source und Linux auch zu realisieren ist
b) Jede Software irgendwann mal alt ist und entweder auf dem aktuellen OS nicht mehr läuft oder unsicher ist oder zuwenig FUnktionen hat.

Danke für deine Hilfe

Gruß
Clijsters
Clijsters 02.06.2011 um 23:27:09 Uhr
Goto Top
Hm. ein letzter Versuch ;)

Was hältst du davon, mein Szenario einmal testweise auf einem System zu realisieren?

Virenschutz wäre auch nicht so schlecht.
Virenschutz ist irrelevant, wenn du ein "Mini-Windows" von PXE bootest, welches "keinerlei" Möglichkeit bildet, an Viren zu kommen (Hoffentlich wird das nicht zitiert ;) (Ganz vorsichtig ausgedrückt)

Benötigt aber mehr Pflege wie ein THin Client.
Nein, eigentlich nicht.
Wir haben hier schöne Möglichkeiten, die wir sonst nicht wirklich haben.

Anscheinend haben wir da etwas verschiedene Ansichten ;)
Und genau deswegen ist das mein Letzter Kommentar, ausser du gehst drauf ein ;)

Sonst ist das eine nicht endende Diskussion
---Da hab ich ein so schönes Scriptchen geschrieben.

Vielleicht hilft es ja dem unbekannten User aus dem MCSEBoard, der ein ähnliches Problem hat face-smile


Gruß und gute Nacht,
Dominique face-smile
Hitman4021
Hitman4021 03.06.2011 um 09:24:47 Uhr
Goto Top
Zitat von @Clijsters:
Hm. ein letzter Versuch ;)

Was hältst du davon, mein Szenario einmal testweise auf einem System zu realisieren?
okay ich versuch es nächste woche mal mit einem kleine System

Virenschutz ist irrelevant, wenn du ein "Mini-Windows" von PXE bootest, welches "keinerlei" Möglichkeit
bildet, an Viren zu kommen (Hoffentlich wird das nicht zitiert ;) (Ganz vorsichtig ausgedrückt)
wirklich keinerlei Möglichkeit?
Höhrt man von einem Techniker nicht oft das "Virenschutz irrelevant ist" ;)

---Da hab ich ein so schönes Scriptchen geschrieben.
Du willst anscheinend wirklich wissen ob das so funktioniert wie du dir das gedacht hast ;)

Vielleicht hilft es ja dem unbekannten User aus dem MCSEBoard, der ein ähnliches Problem hat face-smile
Villeicht ja ;)

Gruß
Hubert.N
Hubert.N 03.06.2011 um 10:03:31 Uhr
Goto Top
Zitat von @Clijsters:
Hm. Vielleicht liegt es an mir, aber ich finde das Problem nicht. Auch wenn ich meinen Freund, Google befrage.

Wenn man sich die Mühe macht mal vernünftig zu suchen, liest man Seiten wie diese oder auch diese, wo das auch für Windows XP beschrieben steht.

In einer RDP-Date werden die Anmeldedaten verschlüsselt hinterlegt und die Anmeldung wird automatisch bei der Anmeldung am TS
gestartet.

Was so bei aktuellem RDP-Client ohnehin nicht mehr ganz korrekt ist http://www.vistaheads.com/forums/microsoft-public-de-windows-vista-bedi ...


Aber bastel ruhig mit deinen RDP-Dateien, die immer mal wieder überschrieben werden, die nicht mehr funktionieren, weil der Benutzer mal sein Kennwort geändert hat etc.
Clijsters
Clijsters 08.06.2011 um 15:00:14 Uhr
Goto Top
Wie gesagt, oder eher Andersherum.

Nicht, dass sich jmd. noch die RDP-Datei kopiert ;)

Naja, mal schauen, PXE klingt ja auch nicht so schlecht, wenn man drüber nachdenkt.


Gruß
Dominique
Hitman4021
Hitman4021 15.06.2011 um 22:07:32 Uhr
Goto Top
Zitat von @Clijsters:
Wie gesagt, oder eher Andersherum.

Nicht, dass sich jmd. noch die RDP-Datei kopiert ;)

Naja, mal schauen, PXE klingt ja auch nicht so schlecht, wenn man drüber nachdenkt.
Habe das jetzt bis PXE versucht über Open Thin Client hat super funktioniert.
Nach dem Booten kommt man sich vor als würde man lokal arbeiten ;)
Danke
Cracymike
Cracymike 12.02.2017 um 23:46:54 Uhr
Goto Top
Hallo Dominique,

ich weis das Thema ist schon etwas älter hoffe aber du kannst mir eventuell noch helfen.

Wie du weiter unten geschrieben hast :
"---Da hab ich ein so schönes Scriptchen geschrieben.

Vielleicht hilft es ja dem unbekannten User aus dem MCSEBoard, der ein ähnliches Problem hat."

Tada da bin ich. Ich stehe gerade vor, wie ich glaube, der Lösung von meine Problem.

Wenn ich deinen Ansatz richtig verstanden habe wird mit Hilfe des Scripts beim Anmelden des Users unumgänglich eine
Terminal Sitzung geöffnet, und wenn er Sie wieder schließt kann er wählen ob er Herunterfahren will oder eine neue Sitzung öffnen will.

Eigentlich genau was ich suche, hier mal kurz was ich tun möchte.
In einer Schule werden 14 neue Notebooks als "Mobiles Klassenzimmer" eingesetzt. bis jetzt haben sie ein festes Kabinett gehabt mit z.T. Museumsreifen Rechner und Windows XP drauf. Diese haben sich genau so verhalten. leider habe ich das nicht selbst eingerichtet, sondern nur geerbt und am leben gehalten.

Jetzt möchte ich aber die Notebooks nicht ausschließlich als Terminal Nutzen sondern auch Lehrkräften das arbeiten ermöglichen. Da eine Domäne verfügbar ist war mein Gedanke einen allgemeinen Nutzer RDP für die Schüler zu erstellen der sie in die Terminal Sitzung zwingt und den Lehrern das "normale" Anmelden zu ermöglichen.

Und damit kommen dann meine Herausforderungen:

1. Kann ich das Script auch mit Hilfe einer Gruppenrichtlinie Einkippen damit es auch auf anderen Rechnern in der Domäne geht ? Und wenn ja wie muss ich das anstellen. Ich weis im Grunde was es ist aber noch nicht wirklich wie ich es einrichte.

2. In den beiden letzten "If ... then " Anweisungen sind deine Ausführungen , ich würde es wunderbar Kreativ nennen, aber wenn ich es richtig sehe unvollständig. Leider bin ich auch hier noch am Anfang meines Wissen und wäre für eine klein wenig genauere Ausführung dankbar.


Vielen Dank für deine Mühe.


Gruß

Mike
Clijsters
Clijsters 16.02.2017 um 15:15:03 Uhr
Goto Top
Hallo Mike,

ich habe den Beitrag jetzt nicht mehr komplett chronologisch korrekt gelesen, das Script ist auch nicht gerade der Bringer (immerhin schon fast 6 Jahre alt), aber ich weiß ja noch in etwa worum es ging.

Das Script war vielmehr eine Krücke zu XP-Zeiten, sowas lässt sich jedoch auch via GPO / planned task realisieren. "Mittlerweile" gibt es auch die Möglichkeit, den Zugriff lokal einzuschränken und so tolle Sachen, wie RemoteApps zu verwenden. Über die Sinnhaftigkeit lässt sich streiten.
Würde ich sowas heute nochmal basteln, würde ich wohl zu PowerShell tendieren.

Warum die Lehrer nicht auch auf eine RDP-Session werfen?

Es gibt doch (damit hatte ich "damals" noch keine Erfahrungen) diese wundertollen (m)PCI(e)-Steckkarten, die das Schreiben auf die Platte umleiten und nur für eine eingeschränkte Nutzergruppe ermöglicht. Das macht einiges an Drumherum obsolet. Da eh nur auf eine kleine Data-Partition geschrieben werden kann und Schreibzugriffe auf die primäre Platte umgeleitet (und beim reboot "gelöscht" werden) muss auch ein Virenscanner nicht unbedingt aktuell sein.

Wir hatten solche Karten in einem PC-Raum einer kleinen Schule eingesetzt und meine Erfahrungen damit waren sehr gut. Die Schüler konnten auf dem System wüten, wie sie wollten und nach einem Neustart war alles wieder wie vorher.
Meldete sich ein Lehrer / Admin mit einem Masterpasswort an, konnte er Updates installieren und den Stand dann neu persistieren.
Damit Dokumente nicht einfach verloren gehen, gab es eine kleine Data-Partition und - je nach User - Zugriff auf ein SMB-Share. Ich fand's klasse.

Vielleicht macht es Sinn, (auch wenn ich es sehr gut heiße, dass du die Suche eindeutig verwendet hast) einen neuen Thread dazu aufzumachen.

Beste Grüße
Dominique
motore
motore 30.10.2018 um 21:24:26 Uhr
Goto Top
Hallo Dominique

Schon wieder jemand, der einen alten Beitrag, versucht wiederzu-beleben...
Du schreibst schön, dass dieses Skript vor allem eine Krücke zu XP-Zeiten war und dass es mittlerweile andere Möglichkeiten gibt. Könntest Du mir verraten, welche es gibt?
Ziel wäre es, ThinClients mit Win 10 Ent. mit einer einmaligen Anmeldung am Terminalserver (RDS) anzumelden.
Bisher wurde die Kombination DC (Domain Controller), RD (Terminalserver / RemoteDesktopServices) und TC (ThinClients) wie folgt konfiguriert.
TC in Domäne, User meldet sich am TC an (am DC), am TC ist Single-Sign-On eingerichtet und RemoteDesktopApp (oder Desktop) wird im Autostart ausgeführt.
Dieser Ablauf funktioniert grundsätzlich schon, ist aus meiner Sicht aber nicht optimal. Anmeldung (da am DC und RDS) langsam, lokales Arbeiten möglich (in vielen Fällen nicht erwünscht), nach dem Abmelden am RD bleibt die lokale Sitzung offen,...

Hast Du oder sonst ein Leser, Anhaltspunkte, wie das ganze besser gelöst werden kann?

Besten Dank
Matthias