skyline4ever 10 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Guten Morgen Community, wir suchen schon seit einer Weile, mal mehr mal weniger, nach einer Lösung für unsere temporären Hörsaal-Konten. Gegebene Situation: 24 Clients + 1 Lehrer PC angebunden an Server12 DC und Server2k8 DC. Wir bekommen für den 8er Server noch keine Lizenz weshalb wir die Struktur auch noch nicht anheben können. Jedenfalls kann dieser genannte Hörsaal durch Lehrgangsteilnehmer auch Abends nach Feierabend genutzt werden um Daten für den Unterricht zu recherchieren, oder aber auch das Internet für private Zwecke zu nutzen. Beispielkonten: Hörsaal-01 Hörsaal-02 [...] Hörsaal-Lehrer. Wir suchen nun nach einer Möglichkeit, automatisiert das Nutzerkonto quasi "Zurücksetzen" zu lassen, alle Daten des Vorgängers zu löschen, damit selbiges Konto beim nächsten Durchlauf wieder einem beliebigen Nutzer zur Verfügung gestellt werden kann. Tresoreinstellungen sind mindestens genauso relevant wie auch der iexplore Verlauf. Für einen anderen Hörsaal suchen wir nach einer ähnlichen Möglichkeit, nur nicht die tägliche Löschung sondern eine Löschung nach Bedarf nach Beendigung des Lehrgangs. Hier soll bestenfalls der Dozent selbst in der Lage sein, die Daten "seiner" User nach Wunsch zu löschen, wobei ja die Hürde die Berechtigung zur Löschung der persönlichen Ordner im Raum stehen dürfte. Wir danken im Voraus schon einmal jeder Hilfestellung. MfG Daniel Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Benutzen alle Nutzer das gleiche Konto um sich anzumelden, oder hat jeder der Nutzer sein eigenes Benutzerkonto, mit eigenem Kennwort? P.S: Ich habe deinen Fließtext mal durch Satzzeichen, Zeilenumbrüche und Ansätze etwas strukturiert um ihn besser lesbar zu machen. Je besser wir deine Beiträge lesen und dadurch verstehen könne, umso besser können wir dir helfen... ,-) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Ich kenne das von IT-Schulungsunternehmen so, dass die Client-Geräte nach dem Seminar "platt" gemacht und mit einem frischen Image betankt werden. Kann man mit Tools wie dem SCCM auch automatisieren. Gerade im IT-Bereich will man auch mal selber Software installieren. Da müssen die Geräte für die nächste Schulung sauber sein. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Moin was ist gemeint, was soll zurückgesetzt werden? Tatsächlich Benutzerkonten? Oder doch Benutzerprofile? Oder die Client nach dem nächsten Boot in den Urszustand? (Nach dem nächsten Boot ist alles wieder gut) Wir benutzen Dr. Kaiser PC-Wächter. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Habe das mal mit einem Shutdown-Script gemacht, welches robocopy /MIR von \\server\standardprofil nach c:\Users\schueler ausgeführt hat. Ist schnell umgesetzt, aber mühsam im Unterhalt, wenn das Standardprofil hin und wieder angepasst werden muss: Anmelden als Schüler, Einstellungen vornehmen, abmelden, als Admin anmelden, Profil auf Server kopieren... Zitieren Link zu diesem Kommentar
skyline4ever 10 Geschrieben 20. November 2017 Autor Melden Teilen Geschrieben 20. November 2017 Moin und danke für die schnellen Antworten. Benutzen alle Nutzer das gleiche Konto um sich anzumelden, oder hat jeder der Nutzer sein eigenes Benutzerkonto, mit eigenem Kennwort? P.S: Ich habe deinen Fließtext mal durch Satzzeichen, Zeilenumbrüche und Ansätze etwas strukturiert um ihn besser lesbar zu machen. Je besser wir deine Beiträge lesen und dadurch verstehen könne, umso besser können wir dir helfen... ,-) Vorgesehen ist, dass jeder ein eigenes, aber nicht personalisiertes Nutzerkonto hat. Quasi "Schüler01" bis "Schüler02". Allerdings nutzt nicht ständig die selbe Person das selbe Konto, einen Tag geht Herr Huber aus dem Lehrgang Excel an den Rechner, am nächsten Tag kommt her Meier aus dem Word-Kurs, selber Rechner (Login steht am Monitor) und meldet sich ebenfalls mit dem Konto an, das Herr Huber am Vortag genutzt hat. P.S: Ich bin auch ein Fan von Übersichtlichkeit. Warum mein Arbeits-Rechner die Formatierung verworfen hat ist mir selbst ein Rätsel. Ich kenne das von IT-Schulungsunternehmen so, dass die Client-Geräte nach dem Seminar "platt" gemacht und mit einem frischen Image betankt werden. Kann man mit Tools wie dem SCCM auch automatisieren. Gerade im IT-Bereich will man auch mal selber Software installieren. Da müssen die Geräte für die nächste Schulung sauber sein. Ein solches System ist mir auch bekannt, würde ja aber, sofern meine Überlegungen nicht falsch sind, voraussetzen, dass zu jedem Rechner ein einzelnes Image auf dem PXE oder sonst wo abgelegt wird. Da wir nicht unbedingt daran interessiert sind, 80 Images regelmäßig mit Updates zu versorgen ist eine derartige Alternative für uns bisher außer Betracht geblieben. Fernab dessen nutzen wir nicht gerade die besten Netzwerkkomponenten, wodurch einige Clients beschämender Weise sogar nur über 100MBit angebunden sind. Moin was ist gemeint, was soll zurückgesetzt werden? Tatsächlich Benutzerkonten? Oder doch Benutzerprofile? Oder die Client nach dem nächsten Boot in den Urszustand? (Nach dem nächsten Boot ist alles wieder gut) Wir benutzen Dr. Kaiser PC-Wächter. Zurückgesetzt ist hier als ein Platzhalter gemeint für einen Begriff, den ich nicht kenne. Wir arbeiten nicht mit serverseitig gespeicherten Nutzerprofilen. Den Client nach jedem Boot in den Urzustand zurück zu verfrachten wäre doch quasi ein ähnliches System wie das bereits oben Vorgeschlagene oder? Drittanbietersoftware müsste durch hohen Bürokratischen Aufwand erst durch den IT-Sicherheitsbeauftragten zur Prüfung ganz weit nach oben gegeben werden, fällt also eher aus. Habe das mal mit einem Shutdown-Script gemacht, welches robocopy /MIR von \\server\standardprofil nach c:\Users\schueler ausgeführt hat. Ist schnell umgesetzt, aber mühsam im Unterhalt, wenn das Standardprofil hin und wieder angepasst werden muss: Anmelden als Schüler, Einstellungen vornehmen, abmelden, als Admin anmelden, Profil auf Server kopieren... Das klingt allerdings nach einer interessanten Möglichkeit. Wir müssen allerdings alle personenbezogenen Daten des Vorgängers aus Datenschutzgründen wirklich und absolut vor dem nächsten anmelden eines anderen Nutzers gelöscht bekommen. Danke noch einmal für die flotten Antworten, ich hoffe etwas Licht ins Dunkel gebracht zu haben. MfG Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Wie wärs die Schulungsrechner zu virtualisieren und dann mit snapshots zu arbeiten? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 (bearbeitet) Wie wärs die Schulungsrechner zu virtualisieren und dann mit snapshots zu arbeiten? Wie mag es da mit der Lizensierung aussehen? bearbeitet 20. November 2017 von lefg Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Ein solches System ist mir auch bekannt, würde ja aber, sofern meine Überlegungen nicht falsch sind, voraussetzen, dass zu jedem Rechner ein einzelnes Image auf dem PXE oder sonst wo abgelegt wird. Da wir nicht unbedingt daran interessiert sind, 80 Images regelmäßig mit Updates zu versorgen ist eine derartige Alternative für uns bisher außer Betracht geblieben. Fernab dessen nutzen wir nicht gerade die besten Netzwerkkomponenten, wodurch einige Clients beschämender Weise sogar nur über 100MBit angebunden sind. Mit dem SCCM geht das durchaus einfacher. Mit der passenden Hardware (Intel AMT/Vpro) kann man die Rechner auch des Nachts einschalten und mit einem frischen Image versorgen. Passende Treiber bekommt der PC vom SCCM mit einem Treiberpaket. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 20. November 2017 Melden Teilen Geschrieben 20. November 2017 Das Stichwort "Virtualisierung" hat mich auf eine Idee gebracht: man kann Windows aus einer VHD booten, auch ohne Virtualisierung. In der c't war mal ein guter Artikel dazu: https://www.heise.de/ct/ausgabe/2017-2-Zweit-Windows-per-Drag-Drop-3583451.html Snapshots gibt es so nicht, aber "differencing disks": https://blogs.msdn.microsoft.com/heaths/2009/10/13/booting-windows-to-a-differencing-virtual-hard-disk/ Damit werden alle Änderungen in eine separate VHD geschrieben. Zum Zurücksetzen muss man also nicht das ganze System erneut kopieren, sondern nur die Differenz-VHD durch eine leere VHD ersetzen. Stelle mir das so vor: - Windows normal installieren - VHD erstellen - Windows in die VHD installieren, inkl. aller benötigten Programme und Einstellungen - differencing disk erstellen - VHD mit Schreibschutz versehen (damit niemand direkt damit aufstartet) - Bootloader anpassen für drei Optionen: Start in "Grundsystem", Start in VHD (für Anpassungen), Start in Differenz-VHD (Standardoption) - Shutdown-Script anlegen, welches die Differenz-VHD durch eine leere VHD ersetzt Für Anpassungen / Updates wäre das Vorgehen: - in Grundsystem booten - Schreibschutz von VHD entfernen - in VHD booten - Anpassungen vornehmen - in Grundsystem booten - Schreibschutz auf VHD setzen - leere Differenz-VHD anhängen Das sollte lizenzrechtlich kein Problem sein, da immer nur eine Instanz von Windows läuft und nichts virtualisiert ist und man hätte so das gesamte System zurückgesetzt, nicht nur das Benutzerprofil. Bei Verwendung von OEM-Lizenzen und baugleicher Hardware, könnte man sogar eine "Master-VHD" pflegen und auf die Systeme verteilen. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 21. November 2017 Melden Teilen Geschrieben 21. November 2017 Mir fällt da mandatory Profile ein. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 21. November 2017 Melden Teilen Geschrieben 21. November 2017 Die SW / HW von Dr. Kaiser ist für solche Szenarien ausgelegt. http://www.dr-kaiser.de/home/ Primär war das für Schulen gedacht, dürfte aber auch für dich passen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.