XP Kioskmodus

Hallo,

in einem Schulungsraum stehen einige Notebooks, auf denen das shared computer toolkit installiert ist.

Nun sollen die Geräte in eine Domäne und damit ist vom so hoch gelobten Toolkit nur noch die Diksprotection zu gebrauchen und da gibt es auch die Einschränkung, dass die Geräte mindestens alle 30 Tage an der Domäne angemeldet werden müssen, um nicht dort rauszufliegen.

Gibt es eine Möglichkeit, dieses 30 Tage Intervall zu verlängern??

Du kannst in der Domäne (oder lokal) eine Gruppenrichtlinie für Computer setzen, dort in den Sicherheitsoptionen gibt es die Richtlinie das Ändern von Computerkennwörtern zu unterbinden

Hier ganz unten: http://support.microsoft.com/kb/175468/en-us

grizzly999

Vielen Dank für die Antwort,

das werde ich erstmal hochsetzen und dann testen, ob nach 30 Tagen noch alles funktioniert.

Hi Yamc,

das Shared Computer Toolkit wurde auch Ausdrücklich nicht für den Einsatz innerhalb einer Domäne entwickelt.

Du könntest dir ja überlegen ob du es durch eine geeignete Gruppenrichtlinienstruktur ersetzt, siehe http://www.gruppenrichtlinien.de (Praxis Szenarien).

Implementieren allgemeiner Desktopverwaltungsszenarios mit der Gruppenrichtlinien-Verwaltungskonsole:

http://www.microsoft.com/germany/technet/datenbank/articles/600713.mspx

Kiosk

Verwenden Sie dieses Szenario in einem öffentlich zugänglichen Bereich, beispielsweise in einem Flughafen, wo Passagiere einchecken und sich Fluginformationen ansehen. Da der Computer ist normalerweise unbeaufsichtigt ist, muss er extrem sicher sein.

LG Gadget

Naja,

Microsoft sagt etwas anderes, aus diesem Grund habe ich bei der Beschaffung der Hardware für den Schulungsraum auch die Alternative "Nehmen wir halt Laptops, damit kann der Benutzer dann auch durchs Haus laufen" vorgeschlagen.

Zitat:

The Toolkit was designed to help protect computers that are part of an Active Directory domain.

Shared Computer Toolkit, Overview

Sonst wären es halt normale PC mit Wächterkarten geworden.

Mal sehen was es gibt, sehr glücklich bin ich mit dem Toolkit sowieso nicht.

Hm bei der Vorstellung auf channel9 ham se noch was anderes gesagt:

Bill Reid - Introducing the Shared Computer Toolkit

http://channel9.msdn.com/ShowPost.aspx?PostID=89694#89694

Aber im FAQ zum Toolkit wird auch wieder der gleiche Hinweis gegeben auf den ich auch hinhaus wollte => Gruppenrichtlinien

http://www.microsoft.com/windowsxp/sharedaccess/faq.mspx#ELFAC

Although the User Restrictions tool can be used to restrict local user accounts, Active Directory provides more powerful tools to restrict users and configure the computer. The toolkit includes a Group Policy template that you can use to implement user restrictions applied by the User Restrictions tool.

LG Gadget

Nun sollen die Geräte in eine Domäne und damit ist vom so hoch gelobten Toolkit nur noch die Diksprotection zu gebrauchen

hab mir gerade das Toolkit nochmal näher angesehen, bei dem Toolkit wird eine ADM (SCTSettings.adm) mitgeliefert, dass für die Steuerung von Shard Computers innerhalb einer Domäne auch einen guten Mehrwert haben kann, tja wieder was gelernt ;) :

http://www.kohnonline.de/mcseboad/images/shared-computer-toolkit-domain-enviroment.png

LG Gadget

Hallo Zusammen,

ich bin zur Zeit dabei das Toolkit zu testen, und habe etwas Probleme mit dem Englisch.

Für mich ist lediglich die Funktion Disk Protection interessant, da die Rechner in einer AD-Domain sind. Was muss ich nach dem preparieren der Platte beachten und welche vorkehrungen müssen sonst noch getroffen werden?

Ich würde mich über brauchbare Antworten sehr freuen.

Gruß

Andi

Hallo,

@yamc

dazu heist es in den FAQ´s eines bekannten Wächterkarten Produzenten:

Dieses Problem kann durch einen Eintrag in der Registrierung gelöst werden. Bei jedem Arbeitsplatzrechner muss unter

HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

der Eintrag "Set DisablePasswordChange to 1" vorgenommen werden.

mfg

Onewayticket