redgoblin 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Hallo zusammen, ich habe mein erstes How-To geschrieben und will es euch nicht enthalten: Alter Stand: Windows 95, startet im Kiosk-Modus Auftrag: Bestehende Kiosk-Computer der Stadtbibliothek (Suchsystem wo welches Buch steht) auf ein neueres System ohne Ausgaben sowohl im Hard- als auch im Softwarebereich erset-zen. Neuer Stand: Windows 2000, Computer startet, Internet-Explorer startet automatisch im Kiosk-Modus Ausgangssituation: Die Ausgangssituation war gleich null. Ich habe sieben gebrauchte Computer hingestellt bekommen, die ich als Kiosk-Computer aufsetzen soll. Nach anfänglichen Überlegungen habe ich mich für die Gruppenrichtlinien entschieden. Da ich dort mich nicht allzu gut aus-kenne ist das auch sicher nicht die beste Lösung, aber eine brauchbare, wenn man nach-träglich nichts mehr ändern muss. Vorbereitungen: Ich habe auf den doch schon älteren Rechnern Windows 2000 installiert und erstmal voll geupdatet. Neben dem Benutzer „Administrator“ habe ich einen Benutzer „web“ mit einge-schränktem Benutzerkonto angelegt, der sich bei der Anmeldung automatisch einloggt. Der Benutzer „Administrator“ hat natürlich ein sicheres Passwort, falls den bösen Buben, die an dem Computer mal sitzen, ein bisschen langweilig wird. Ebenfalls habe ich ein BIOS-Passwort gesetzt. Danach folgten die ganzen Einstellungen wie Proxy, Netzwerk-verbindungen, etc. Wichtig: Meldet euch nun als lokaler Administrator an und macht folgende Verknüpfungen auf den Desktop (Nicht als All-Users!): Regedt32 (Registrierungs- Editor) MMC (Konsole) CMD (Eingabeaufforderung) Windows Explorer (kann man nachträglich das Startmenü des Benutzers anpassen!) Nun sollte der Computer im noch normalen Modus funktionieren. Das heißt, was jetzt noch nicht geht, wird nachher schwer zu korrigieren sein. Ebenfalls habe ich mir jetzt ein Image gezogen, da es doch leicht was verspulen kann. Der Internet-Explorer im Kiosk-Modus starten lassen: Der Internet-Explorer hat einen so genannten Kiosk-Modus, welcher das Bild ohne Symbolleiste oder ähnliches darstellt. Um diesen so einzurichten meldet Ihr euch als Benutzer „web“ an, legt eine Desktop-Verknüpfung vom Internet-Explorer an und ändert diese folgendermaßen ab: Der entscheidende Punkt ist das „-k“ am Ende des Feldes „Ziel“. Nun öffnet ihr diese Verknüpfung und ihr seht den gewünschten Erfolg! Zwischenstand: Der Computer startet, loggt sich automatisch als Benutzer „web“ ein und öffnet den Internet-Explorer im Kiosk-Modus. Eigentlich würde dies ja schon reichen, wenn nicht das Kontext-Menü wäre, die Tastenkürzel (bspw. Alt + F4),… In einer öffentlichen Einrichtung wird leider viel Humbug betrieben. Aus diesem Grund geht es nun an die Gruppenrichtlinien. Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Gruppenrichtlinien: Anmerkung: Die Gruppenrichtlinie definiert die Rechte der Benutzer, die Eigenschaften im System und Verwaltung, Installationen, Sicherheitseinstellungen und die Profileigenschaf-ten. Auf die Registry musste ich in dem ganzen Projekt nur einmal zugreifen, um den Ar-beitsplatz und die Netzwerkumgebung auszublenden… Anmerkung die 2.: Als Hilfe bzw. Grundlage habe ich die Seite Gruppenrichtlinien - Übersicht, FAQ und Tutorials genommen. Wir öffnen unter dem Benutzer „Administrator“ nun über die Verknüpfung „mmc“, die wir vorher angelegt haben, die Konsole. Über „Konsole“ > „Snap-In hinzufügen/entfernen“ öff-nen wir das Menü, in dem wir wieder rum auf „Hinzufügen“ klicken und das Snap-In „Gruppenrichtlinie“ hinzufügen. Für Personen, die noch nie mit den Gruppenlinien gearbeitet haben gibt es in diesem Ab-satz eine wirklich kleine Zusammenfassung wie die Gruppenrichtlinien aufgebaut sind: Die Gruppenrichtlinie wird in zwei Konfigurationen unterteilt. Einmal in „Computerkonfiguration“ und einmal in „Benutzerkonfiguration“. Beide Äste sind unterteilt in „Softwareeinstellun-gen“, „Windows-Einstellungen“ und „Administrative Vorlagen“. Der Rest sollte eigentlich logisch erklärbar sein. Anmerkung 3: Hier kann man spielen, so wie man es im Bedarfsfall braucht. Hier wurde, wie oben erwähnt, nur eine Suchmaschine gebraucht. Man musste also verhindern, dass man in den Arbeitsplatz, etc. kommt. Sicherheitstechnisch wurde auch der Rechtsklick im Internet-Explorer deaktiviert, die Systemsteuerung, etc. Wir fangen mit der „Computerkonfiguration“ an. In dem Zweig „Internet Explorer“ unter den „Administrativen Vorlagen“ werden die ersten Schlüssel geändert. Der „Taskplaner“ ist ebenfalls voll deaktiviert: Im „Windows-Installer“ habe ich nur den „Dialog Durchsuchen für die Suche nach einer neuen Quelle“ deaktiviert. Nun kommen wir zur „Benutzerkonfiguration“. Unter „Windows-Einstellungen“ kann man nachträglich bspw. noch den Proxy ändern. Unter den „Administrativen Vorlagen“ werden wir uns nun austoben. Wir gehen unter den „Administrativen Vorlagen“ in den Ast „Windows-Komponenten“ und dann in den Zweig „Internet-Explorer“. Da dies das Hauptprogramm (eigentlich das ein-zigste) wurde hier am meisten verändert. Wir ändern folgende Schlüssel: Im Zweig „Internet-Systemsteuerung“ habe ich nichts ändern brauchen, sowie in „Dauer-haftigkeitsverhalten“ und „Vom Administrator überprüfte Steuerelemente“. Im Zweig Offli-neseiten habe ich ebenfalls alles deaktiviert, da die Suchmaschine im eigenen Netz und somit überflüssig ist: Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Die Browser-Menüs und Symbolleisten haben wir ebenfalls deaktiviert, falls jemand aus irgendeinem Grunde den Internet-Explorer normal öffnen kann (doppelt hält besser!) Hier der Zweig „Browser-Menüs“: Und hier „Symbolleisten“: Somit wäre der Internet-Explorer mal richtig geschützt! Im Ast „Windows Explorer“ habe ich nur den Schlüssel „Benachbarte Computer nicht unter Netzwerkumgebung anzeigen“ aktiviert, da es von meinen Kollegen so gewünscht war. In der „Microsoft Management Console“, im „Windows Installer“ sowie bei den „Windows Updates“ wurde ebenfalls nichts verändert. Den „Taskplaner“ haben wir vollständig deaktivert. Nun kommen wir zum Ast „Startmenü und Taskleiste“. Auch hier kann viel verstellt wer-den, bspw. mit Rechtsklick auf „Taskmanager“ und schon ist man im Taskmanager gelan-det. Also deaktivieren wir den Rechtsklick, „löschen“ die Haupteinträge wie „Ausführen“ aus dem Startmenü. Nun kommen wir zum „Desktop“ unseres Rechners. Der einfachste Schritt wäre, dass wir „Alle Desktopsymbole ausblenden“, aber dazu gibt es eine wichtige Anmerkung. In meiner Art von Gruppenrichtlinien würde dann auch die Desktopsymbole vom Administrator aus-geblendet werden und somit hätten wir dann auch bald keinen Zugriff mehr auf die Kom-mandozeile oder die Regestry! Also ich habe einmal schmerzhaft die Symbole deaktiviert und kam im Endeffekt dazu, das System per Image zurückzusetzen. Im Zweig „Active Directory“ habe ich nichts geändert, da die Computer nicht am restlichen Netz hängen. Im Ordner Active Desktop habe ich ihn ganz leicht deaktiviert, in dem ich den Schlüssel „Active Desktop deaktivieren“ aktiviert habe. Den Ast „Systemsteuerung“ brauche ich gar nicht deaktivieren, da man zu dieser am Ende gar nicht mehr hinkommt. Falls jemand dabei Bauchschmerzen hat, kann man diese natür-lich separat deaktivieren. Für das „Netzwerk“ habe ich folgende Richtlinien gesetzt: Hier der Ast Offlinedateien.. .. und hier der Ast „Netzwerk- und DFÜ- Verbindungen“: Am System selber wurde nicht viel geändert, nur das bspw. das CD-ROM-Laufwerk keine automatische Wiedergabe hat. Im Zweig Gruppenrichtlinien habe ich nichts geändert. Im Zweig „Anmeldung / Abmeldung“ sieht es dann folgendermaßen aus: Anmerkung: Beendet wird der Computer, indem kurz auf den Schalter gedrückt wird. Fazit: Natürlich ist das nicht die feinste Lösung, da „der Administrator“ auch betroffen ist durch diese Richtlinien, doch sicher ist die Lösung auf jeden Fall. Zitieren Link zu diesem Kommentar
Damian 1.550 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Hallo. Du kennst schon unser HowTo-Projekt? Windows Server How-To Guides: Home - ServerHowTo.de ;) Da würde es prima reinpassen. Damian Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Hallo! Ja ich habe dir diesbezüglich eine Email geschrieben! Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 fein fein :D aber mal ne Frage zum IE: Wenn ich diesem mit der Option -k starte, ist das ja schön und gut, aber wie bekomme ich die Adressezeile wieder rein?? Mal abgesehen von den Gruppenrichtlinien (diese wurden bisher noch nicht angepasst, sind also noch standard).. Zitieren Link zu diesem Kommentar
redgoblin 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Hallo. Leider habe ich dies bis jetzt nicht rausgefunden. Soweit ich weiß bietet auch der Opera und der FireFox einen solchen "Kiosk-Modus" an. Kannst ja mal schnell danach googlen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.