Jump to content

[HowTo] Kiosk-Computer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe mein erstes How-To geschrieben und will es euch nicht enthalten:

 

Alter Stand:

Windows 95, startet im Kiosk-Modus

 

Auftrag:

Bestehende Kiosk-Computer der Stadtbibliothek (Suchsystem wo welches Buch steht) auf ein neueres System ohne Ausgaben sowohl im Hard- als auch im Softwarebereich erset-zen.

 

Neuer Stand:

Windows 2000, Computer startet, Internet-Explorer startet automatisch im Kiosk-Modus

 

Ausgangssituation:

Die Ausgangssituation war gleich null. Ich habe sieben gebrauchte Computer hingestellt bekommen, die ich als Kiosk-Computer aufsetzen soll. Nach anfänglichen Überlegungen habe ich mich für die Gruppenrichtlinien entschieden. Da ich dort mich nicht allzu gut aus-kenne ist das auch sicher nicht die beste Lösung, aber eine brauchbare, wenn man nach-träglich nichts mehr ändern muss.

 

Vorbereitungen:

Ich habe auf den doch schon älteren Rechnern Windows 2000 installiert und erstmal voll geupdatet. Neben dem Benutzer „Administrator“ habe ich einen Benutzer „web“ mit einge-schränktem Benutzerkonto angelegt, der sich bei der Anmeldung automatisch einloggt. Der Benutzer „Administrator“ hat natürlich ein sicheres Passwort, falls den bösen Buben, die an dem Computer mal sitzen, ein bisschen langweilig wird. Ebenfalls habe ich ein BIOS-Passwort gesetzt. Danach folgten die ganzen Einstellungen wie Proxy, Netzwerk-verbindungen, etc.

Wichtig: Meldet euch nun als lokaler Administrator an und macht folgende Verknüpfungen auf den Desktop (Nicht als All-Users!):

Regedt32 (Registrierungs- Editor)

MMC (Konsole)

CMD (Eingabeaufforderung)

Windows Explorer (kann man nachträglich das Startmenü des Benutzers anpassen!)

Nun sollte der Computer im noch normalen Modus funktionieren. Das heißt, was jetzt noch nicht geht, wird nachher schwer zu korrigieren sein. Ebenfalls habe ich mir jetzt ein Image gezogen, da es doch leicht was verspulen kann.

 

Der Internet-Explorer im Kiosk-Modus starten lassen:

Der Internet-Explorer hat einen so genannten Kiosk-Modus, welcher das Bild ohne Symbolleiste oder ähnliches darstellt. Um diesen so einzurichten meldet Ihr euch als Benutzer „web“ an, legt eine Desktop-Verknüpfung vom Internet-Explorer an und ändert diese folgendermaßen ab:

 

1.JPG

 

Der entscheidende Punkt ist das „-k“ am Ende des Feldes „Ziel“. Nun öffnet ihr diese Verknüpfung und ihr seht den gewünschten Erfolg!

 

Zwischenstand:

Der Computer startet, loggt sich automatisch als Benutzer „web“ ein und öffnet den Internet-Explorer im Kiosk-Modus. Eigentlich würde dies ja schon reichen, wenn nicht das Kontext-Menü wäre, die Tastenkürzel (bspw. Alt + F4),… In einer öffentlichen Einrichtung wird leider viel Humbug betrieben. Aus diesem Grund geht es nun an die Gruppenrichtlinien.

Link zu diesem Kommentar

Gruppenrichtlinien:

Anmerkung: Die Gruppenrichtlinie definiert die Rechte der Benutzer, die Eigenschaften im System und Verwaltung, Installationen, Sicherheitseinstellungen und die Profileigenschaf-ten. Auf die Registry musste ich in dem ganzen Projekt nur einmal zugreifen, um den Ar-beitsplatz und die Netzwerkumgebung auszublenden…

 

Anmerkung die 2.: Als Hilfe bzw. Grundlage habe ich die Seite Gruppenrichtlinien - Übersicht, FAQ und Tutorials genommen.

 

Wir öffnen unter dem Benutzer „Administrator“ nun über die Verknüpfung „mmc“, die wir vorher angelegt haben, die Konsole. Über „Konsole“ > „Snap-In hinzufügen/entfernen“ öff-nen wir das Menü, in dem wir wieder rum auf „Hinzufügen“ klicken und das Snap-In „Gruppenrichtlinie“ hinzufügen.

 

Für Personen, die noch nie mit den Gruppenlinien gearbeitet haben gibt es in diesem Ab-satz eine wirklich kleine Zusammenfassung wie die Gruppenrichtlinien aufgebaut sind: Die Gruppenrichtlinie wird in zwei Konfigurationen unterteilt. Einmal in „Computerkonfiguration“ und einmal in „Benutzerkonfiguration“. Beide Äste sind unterteilt in „Softwareeinstellun-gen“, „Windows-Einstellungen“ und „Administrative Vorlagen“. Der Rest sollte eigentlich logisch erklärbar sein.

 

Anmerkung 3: Hier kann man spielen, so wie man es im Bedarfsfall braucht. Hier wurde, wie oben erwähnt, nur eine Suchmaschine gebraucht. Man musste also verhindern, dass man in den Arbeitsplatz, etc. kommt. Sicherheitstechnisch wurde auch der Rechtsklick im Internet-Explorer deaktiviert, die Systemsteuerung, etc.

 

Wir fangen mit der „Computerkonfiguration“ an. In dem Zweig „Internet Explorer“ unter den „Administrativen Vorlagen“ werden die ersten Schlüssel geändert.

 

2.JPG

 

Der „Taskplaner“ ist ebenfalls voll deaktiviert:

 

3.JPG

 

Im „Windows-Installer“ habe ich nur den „Dialog Durchsuchen für die Suche nach einer neuen Quelle“ deaktiviert.

 

Nun kommen wir zur „Benutzerkonfiguration“. Unter „Windows-Einstellungen“ kann man nachträglich bspw. noch den Proxy ändern. Unter den „Administrativen Vorlagen“ werden wir uns nun austoben.

 

Wir gehen unter den „Administrativen Vorlagen“ in den Ast „Windows-Komponenten“ und dann in den Zweig „Internet-Explorer“. Da dies das Hauptprogramm (eigentlich das ein-zigste) wurde hier am meisten verändert. Wir ändern folgende Schlüssel:

 

4.JPG

 

Im Zweig „Internet-Systemsteuerung“ habe ich nichts ändern brauchen, sowie in „Dauer-haftigkeitsverhalten“ und „Vom Administrator überprüfte Steuerelemente“. Im Zweig Offli-neseiten habe ich ebenfalls alles deaktiviert, da die Suchmaschine im eigenen Netz und somit überflüssig ist:

 

5.JPG

Link zu diesem Kommentar

Die Browser-Menüs und Symbolleisten haben wir ebenfalls deaktiviert, falls jemand aus irgendeinem Grunde den Internet-Explorer normal öffnen kann (doppelt hält besser!)

Hier der Zweig „Browser-Menüs“:

 

6.JPG

 

Und hier „Symbolleisten“:

 

7.JPG

 

Somit wäre der Internet-Explorer mal richtig geschützt!

 

Im Ast „Windows Explorer“ habe ich nur den Schlüssel „Benachbarte Computer nicht unter Netzwerkumgebung anzeigen“ aktiviert, da es von meinen Kollegen so gewünscht war.

 

In der „Microsoft Management Console“, im „Windows Installer“ sowie bei den „Windows Updates“ wurde ebenfalls nichts verändert.

 

Den „Taskplaner“ haben wir vollständig deaktivert.

 

Nun kommen wir zum Ast „Startmenü und Taskleiste“. Auch hier kann viel verstellt wer-den, bspw. mit Rechtsklick auf „Taskmanager“ und schon ist man im Taskmanager gelan-det. Also deaktivieren wir den Rechtsklick, „löschen“ die Haupteinträge wie „Ausführen“ aus dem Startmenü.

 

8.JPG

 

Nun kommen wir zum „Desktop“ unseres Rechners. Der einfachste Schritt wäre, dass wir „Alle Desktopsymbole ausblenden“, aber dazu gibt es eine wichtige Anmerkung. In meiner Art von Gruppenrichtlinien würde dann auch die Desktopsymbole vom Administrator aus-geblendet werden und somit hätten wir dann auch bald keinen Zugriff mehr auf die Kom-mandozeile oder die Regestry! Also ich habe einmal schmerzhaft die Symbole deaktiviert und kam im Endeffekt dazu, das System per Image zurückzusetzen.

 

9.JPG

 

Im Zweig „Active Directory“ habe ich nichts geändert, da die Computer nicht am restlichen Netz hängen. Im Ordner Active Desktop habe ich ihn ganz leicht deaktiviert, in dem ich den Schlüssel „Active Desktop deaktivieren“ aktiviert habe.

Den Ast „Systemsteuerung“ brauche ich gar nicht deaktivieren, da man zu dieser am Ende gar nicht mehr hinkommt. Falls jemand dabei Bauchschmerzen hat, kann man diese natür-lich separat deaktivieren.

 

Für das „Netzwerk“ habe ich folgende Richtlinien gesetzt:

Hier der Ast Offlinedateien..

 

10.JPG

 

.. und hier der Ast „Netzwerk- und DFÜ- Verbindungen“:

 

11.JPG

 

Am System selber wurde nicht viel geändert, nur das bspw. das CD-ROM-Laufwerk keine automatische Wiedergabe hat.

 

12.JPG

 

Im Zweig Gruppenrichtlinien habe ich nichts geändert. Im Zweig „Anmeldung / Abmeldung“ sieht es dann folgendermaßen aus:

 

13.JPG

 

Anmerkung: Beendet wird der Computer, indem kurz auf den Schalter gedrückt wird.

 

Fazit:

Natürlich ist das nicht die feinste Lösung, da „der Administrator“ auch betroffen ist durch diese Richtlinien, doch sicher ist die Lösung auf jeden Fall.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...