DeLight 10 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Hallo MCSEler, da ich momentan vor einer Aufgabe stehe, deren Lösungsansätze mir auf grund fehlender Suchwörter verborgen bleiben, fühle ich mich gezwungen euch hier zu belästigen. Das Scenario ist recht simpel: ein Win2k Rechner (bzw eigentlich eher 20 identische) sollen, sobald sie rebooted werden in einen vordefinierten Zustand zurückversetzt werden. Also entweder per Recover eines Images von einer versteckten Partition oder per jeglicher anderen denkbaren Softwarelösung. Eine Hardwarelösung ist leider nicht realisierbar - Schule mit Geldmangel. Solltet Ihr dazu eine kompetente Anleitung oder Links parat haben, wäre ich für eine Antwort sehr dankbar. Gruß, Micha Zitieren Link zu diesem Kommentar
dlorch 10 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Hallo, also mir fällt dazu nur eine sehr "selbstgebastelte" Lösung ein. Zwei Partitionen erstellen, die eine ist C:\ mit DOS als Betriebssystem und FAT als Dateisystem. Sie enthält ein Image der W2K-Partition (D:\, NTFS), das mit Norton Ghost o.ä. erstellt wurde. In der autoexec.bat der DOS-Partition muss der entsprechende Befehl zum automatischen (d.h. ohne Rückfragen) Wiederherstellen des Images auf D:\ stehen, so dass dies beim Booten in den DOS-Modus direkt ausgeführt wird. Der Trick liegt jetzt darin, festzulegen, was gebootet wird, und das müsste mit der Datei C:\boot.ini gemacht werden: Sobald Windows gebootet wird, muss (per Startskript o.ä.) die boot.ini durch eine Datei ersetzt werden, die als einzigen Bootmenüeintrag den Boot in den DOS-Modus enthält. Bootet man hingegen DOS, so muss die boot.ini durch eine Datei ersetzt werden, die als einzigen Bootmenüeintrag den Start im Windows-Modus anbietet. So wechselt sich immer ab, welches System gebootet wird. Und wenn jetzt noch als letzter Befehl der autoexec.bat für den DOS-Modus ein reboot-Befehl angegeben wird (ist nicht im Lieferumfang, sollte man aber irgendwo im Internet finden), dann startet der Rechner automatisch nach der Imagewiederherstellung Windows. Okay, das war meine spontane Idee dazu. Nachteil: das Image wird auf einer FAT-Partition angelegt, auf dem jeder Schüler quasi beliebig Unsinn machen kann. Und die Bootpartition kann man unter Windows (meine ich) auch nicht ordentlich ausblenden. Ist also wahrscheinlich nicht praktikabel. Andere Lösung: ähnlich wie oben, aber die beiden Partitionen sind primäre Partitionen, können sich also gegenseitig nicht sehen (außer für Spezialprogramme wie halt Norton Ghost). Das Umschalten würde dann nicht über die boot.ini gemacht, sondern über das Festlegen der aktiven Partition; man hätte dann zwei unabhängige Systeme auf den Rechnern. Da müsstest du aber erst mal ein Kommandozeilenprogramm für finden, ich kenne das nur mit graphischen Programmen wie Partition Magic. Ohne weitergehende Kenntnisse wären das aber die einzigen beiden Lösungen, die mir für so etwas einfielen. Meine Erfahrungen mit Schulrechnern sind, dass das Ganze ohnehin zu viel Aufwand wäre. Ich würde mich eher mit Programmen wie Poledit auseinandersetzen sowie sorgfältige Datei- und Verzeichnisberechtigungen (NTFS-Dateisystem) vergeben, um sicherzustellen, dass ohne größeren Aufwand von Schülerseite gar nichts kaputt gemacht werden kann. Lücken in so einer Lösung gibt es immer, aber man muss erst mal Schüler haben, die darauf kommen (haben wir nicht, deshalb laufen unsere Rechner seit zwei Jahren problemlos). Und wenn dann mal was kaputt geht, kann man immer noch am einfachsten von einer Image-CD das System wiederherstellen. Schöne Grüße, David Zitieren Link zu diesem Kommentar
DeLight 10 Geschrieben 27. Juni 2004 Autor Melden Teilen Geschrieben 27. Juni 2004 Zunächst einmal vielen Dank für deine ausführliche Antwort, David. Das Problem bei uns ist, dass es eben solche Schüler gibt..und das sich die bisherige Absicherung über Poledit / Grouppolicies und partiell bewährt. Da uns im nächsten Jahr die Aufteilung der Schule auf zwei Gebäude (die recht weit voneiander entfernt liegen) bevor steht, bleibt immer weniger Zeit zur Systempflege. Daher wollten wir eine wie schon von mir beschrieben Lösung einsetzen, die das System automatisch wieder herstellt. Diese sollte selbstverständlich in Kombination mit den bisheringen GPOs laufen. Ehrlich gesagt dachte ich, dass es für mein Vorhaben bereits fertige Howtos im Netz gibt. Ich erinner mich an die Win9x Zeiten zu denen man regelmäßig von "Windows im RAM" etc laß. Natürlich ist mir klar das ein Windows im Arbeitsspeicher (wohl allein auf Grund der gesteigerten Größe nicht mehr praktikabel) immernoch stark different von einem Windows läuft, dass physikalisch beim Reboot überschrieben wird. Für weitere Ideen wäre ich euch sehr verbunden. Gruß, Micha Zitieren Link zu diesem Kommentar
dlorch 10 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 Es gab in der c't mal einen Artikel, wie man Windows 98 von CD zum Laufen bringen konnte. W2K ist da (soweit ich weiß) deutlich komplizierter gestrickt; das dürfte nicht klappen -- das Äußerste ist dieses bootfähige Setup-ähnliche System (ERD Commander von Winternals), welches aber nur zur Wartung und auf keinen Fall zur täglichen Arbeit geeignet ist. Da würde ich also versuchen, andere Wege zur Absicherung zu finden. Bei uns bewährt hat sich: - Die CD-Laufwerke im Festplattenmanager abstellen (d.h. keinen Laufwerksbuchstaben zuordnen -- ändern können das nur Administratoren) - BIOS-Passwort setzen, Booten nur von Festplatte erlauben - Die Diskettenlaufwerke entweder im BIOS abmelden oder mit einem Schloss versehen - Und in den Policies ist uns am wichtigsten, den Download im Internet Explorer zu deaktivieren, und keine anderen internetfähigen Programme aufzuspielen. Diese Einschränkungen behindern den Lernbetrieb nicht im Geringsten, und wenn doch mal wer eine CD brennen oder etwas herunterladen will, geht das dann am Lehrerrechner. Und wir sind seit der Systemeinrichtung vor bald drei Jahren absolut virenfrei. Welche Wege haben denn bei euch Schüler gefunden, derartige Sperren zu umgehen? Schöne Grüße, David Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.