sachsenjunge 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hallo NG! Ich habe folgendes Problem: In einer Schule habe ich die Profile von Schülern und Lehrern auf dem Server gespeichert, da sich zum einen alle auf den verschiedenen PCs anmelden wollen und die Arbeitsplatz-PCs mit PC-Wächter von Dr. Kaiser geschützt sind. Nun habe ich nachträglich das Office Ressource Kit installiert und für die OU Lehrer bestimmte Einstellungen per Gruppenrichtlinie festgelegt. Das Problem an der Sache ist das die neuen Richtlinien nur übernommen werden, wenn ich den Profilordner der jeweiligen Benutzer komplett lösche, so dass der Inhalt wieder neu geschrieben wird. Das ist allerdings problematisch, da spezielle Verknüpfungen für jeden Benutzer angelegt sind. Gibt es eine Möglichkeit die Richtlinien zu übernehmen ohne die Profilordner zu löschen? Ich muss noch erwähnen, dass die bisherigen angelegten Gruppenrichtlinien ohne Probleme funktionieren. Es machen eben nur die neuen Richtlinien Probleme. Gruß, Danilo. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hi Sachsenjunge, leider kann deine Konfig so nicht funktionieren - du musst zuerst den Schutz vom PC Wächter rausnehmen dann werden die Richtlinien erst übernommen. Hat also nichts mit den Profilen zu tun. (Gruppenrichtlinien sind nur Einträge in der Registry HKLM o. HKCU Zitieren Link zu diesem Kommentar
sachsenjunge 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 Hallo! Danke für den Hinweis. Es jetzt nur die Frage in welcher Form das geschehen muss. Genügt es einfach mal alle PCs ohne Schutz zu starten und gut? Oder muss ich mich bei allen mal als Administrator anmelden und nen GPUPDATE durchführen? Das es sich um Registrierungeinträge handelt, war mir bewusst. Unverständlich ist für mich allerdings, warum es funktioniert, wenn ich das Profil des Nutzers auf dem Server lösche und mich dann mit eingeschaltetem Schutz anmelde?! Gibt es dafür eine Erklärung? Gruß und Dank, Danilo. =) Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Original geschrieben von sachsenjunge Hallo! Danke für den Hinweis. Es jetzt nur die Frage in welcher Form das geschehen muss. Genügt es einfach mal alle PCs ohne Schutz zu starten und gut? Oder muss ich mich bei allen mal als Administrator anmelden und nen GPUPDATE durchführen? Das es sich um Registrierungeinträge handelt, war mir bewusst. Unverständlich ist für mich allerdings, warum es funktioniert, wenn ich das Profil des Nutzers auf dem Server lösche und mich dann mit eingeschaltetem Schutz anmelde?! Gibt es dafür eine Erklärung? Gruß und Dank, Danilo. =) hi sachsenjunge, also nen neustart ist nix anderes als nen gpupdate. gpupdate ersetzt ja lediglich secedit und ist dafür gut das standardmässige gruppenrichtlinienintervall zu ignorieren und sich sofort abzugleichen. zwecks der profile würd ich sagen, daß diese überhaupt nicht korrekt übernommen werden. servergespeicherte profile werden ja bei jedem anmelden erst mal auf die lokale platte gespeichert, welche dann wiederum von dr. kaiser geschützt ist. greetz verpeilo Zitieren Link zu diesem Kommentar
sachsenjunge 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 Hallo! Okay, mit dem Neustart werde ich heute einmal probieren und hoffe, dass es dann funktioniert. In Bezug auf die Profile muss ich aber kurz einhaken. Der PC-Wächter sperrt ja nicht die Festplatte, sondern er bewirkt ja lediglich, dass nach dem Neustart des PCs alle Änderungen gelöscht werden. Demzufolge kann das Profil bei der Anmeldung ja problemlos auf die Platte vom Server kopiert werden und bei der Benutzerabmeldung wieder zum Server geschickt werden. Aus diesem Grund verstehe ich ja auch nicht, warum es mit den Richtlinien nicht funktioniert. Startet der PC neu, müsste er ja die aktuellen Richtlinien vom Server abrufen und in die Registrierung schreiben. Diese Änderung würde zwar bei einem Neustart wieder verloren sein, da der PC-Wächter dies ja rückgängig macht. Allerdings würden ja die Daten nach dem Neustart dann wieder erneut abgerufen werden. Das verursacht zwar erst einmal unnötigen Traffic, aber funktionieren sollte es trotzdem. Greets, Danilo. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Manche Richtlinien wirken sich erst nach einem Neustart des PC aus Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Original geschrieben von sachsenjunge Hallo! Okay, mit dem Neustart werde ich heute einmal probieren und hoffe, dass es dann funktioniert. In Bezug auf die Profile muss ich aber kurz einhaken. Der PC-Wächter sperrt ja nicht die Festplatte, sondern er bewirkt ja lediglich, dass nach dem Neustart des PCs alle Änderungen gelöscht werden. Demzufolge kann das Profil bei der Anmeldung ja problemlos auf die Platte vom Server kopiert werden und bei der Benutzerabmeldung wieder zum Server geschickt werden. Aus diesem Grund verstehe ich ja auch nicht, warum es mit den Richtlinien nicht funktioniert. Startet der PC neu, müsste er ja die aktuellen Richtlinien vom Server abrufen und in die Registrierung schreiben. Diese Änderung würde zwar bei einem Neustart wieder verloren sein, da der PC-Wächter dies ja rückgängig macht. Allerdings würden ja die Daten nach dem Neustart dann wieder erneut abgerufen werden. Das verursacht zwar erst einmal unnötigen Traffic, aber funktionieren sollte es trotzdem. Greets, Danilo. ist dieser Dr. Kaiser kram nicht dasselbe wie der HDD-Sheriff? Ich meine es würden nämlich auch Änderungen auf der Festplatte rückgängig gemacht werden... leider habe ich bis jetzt nicht wirklich erfahrung mit dem pc-wächter gemacht, sondern nur mit der reborn card von signal-computer. bei der ist es aber wirklich so, daß auch die festplatte geschützt wird... Zitieren Link zu diesem Kommentar
sachsenjunge 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 Hallo Doc! Ich kenne zwar die anderen Tools nicht, aber mit dem PC-Wächter funktioniert das folgendermaßen: Es wird ganz normal das auf der Systempartition installierte OS geladen. Dann wird während des Starts der Treiber von Dr. Kaiser geladen, welcher auf eine virtuelle Datei (vergleichbar mit Windows-Auslagerungsdatei) hinweist. Nachdem der Treiber geladen ist, werden jegliche Änderungen an den geschützten Partitionen in diese virtuelle Datei geschrieben. Nach dem Neustart wird diese Datei entleert und einfach wieder das geladen, was real auf den Partitionen existiert. Ist also ne ziemlich feine Sache. Nicht nur in Bezug auf Schulen, sondern wenn man einen PC für Softwaretests verwenden will (insofern diese nicht neu starten wollen). Es sind dann wie gesagt, alle Änderungen wieder verschwunden und das normale Deinstallationen meist alles andere als sauber funktionieren ist ja bekannt. Gruß, Danilo. Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Original geschrieben von sachsenjunge Hallo Doc! Ich kenne zwar die anderen Tools nicht, aber mit dem PC-Wächter funktioniert das folgendermaßen: Es wird ganz normal das auf der Systempartition installierte OS geladen. Dann wird während des Starts der Treiber von Dr. Kaiser geladen, welcher auf eine virtuelle Datei (vergleichbar mit Windows-Auslagerungsdatei) hinweist. Nachdem der Treiber geladen ist, werden jegliche Änderungen an den geschützten Partitionen in diese virtuelle Datei geschrieben. Nach dem Neustart wird diese Datei entleert und einfach wieder das geladen, was real auf den Partitionen existiert. Ist also ne ziemlich feine Sache. Nicht nur in Bezug auf Schulen, sondern wenn man einen PC für Softwaretests verwenden will (insofern diese nicht neu starten wollen). Es sind dann wie gesagt, alle Änderungen wieder verschwunden und das normale Deinstallationen meist alles andere als sauber funktionieren ist ja bekannt. Gruß, Danilo. aaaah! ok! biste dir denn sicher, daß neue bzw. geänderte dateien nicht auch in dieser "pseudo"-auslagerungsdatei liegen??? wär ja nur sinnvoll. ausserdem sind die user dann dazu angehalten die daten auf nem netzlaufwerk abzulegen... Zitieren Link zu diesem Kommentar
sachsenjunge 10 Geschrieben 4. September 2004 Autor Melden Teilen Geschrieben 4. September 2004 Hi! Nun Ja, die neuen und geänderten Dateien liegen dort, werden aber beim Reboot gelöscht. Aus diesem Grund ist es wichtig auf dem Netzlaufwerk zu speichern, wie du schon richtig sagtest. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 5. September 2004 Melden Teilen Geschrieben 5. September 2004 Hi Sachsenjunge, In der Anleitung vom PC-Wächter für die Version 4.2 ist eine neue Betriebsart (zumindest kannte ich die vorher noch nicht) aufgeführt und zwar die BA "Spiegeln" ist also nix anderes als wenn du nen Image zur Sicherung erstellen würdest - nur das dies hier automatisch geschieht (Achtung 32 Bit Treiber dabei nicht installieren bzw. vorher deinstallieren) Ich halte es für die beste Betriebsart da hier ungestört mit Updates und Gruppenrichtlinien gearbeitet werden kann und bei Bedarf eine Wiederherstellung erfolgen kann. Meine Empfehlung wäre daher diese Betriebsart zu wählen und dann anhand einer entsprechenden "Gruppenrichtlinienvorlage" die Einstellungen zu treffen. Vorlagen: http://www.gruppenrichtlinien.de/ (Praxis Szenarien - Appstation Copmputer) http://www.microsoft.com/downloads/details.aspx?FamilyID=354b9f45-8aa6-4775-9208-c681a7043292&DisplayLang=en Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 5. September 2004 Melden Teilen Geschrieben 5. September 2004 Original geschrieben von Gadget Hi Sachsenjunge, leider kann deine Konfig so nicht funktionieren - du musst zuerst den Schutz vom PC Wächter rausnehmen dann werden die Richtlinien erst übernommen. Hat also nichts mit den Profilen zu tun. (Gruppenrichtlinien sind nur Einträge in der Registry HKLM o. HKCU Muss mich hier selber verbessern - sry Hat natürlich schon was mit den Profilen zu tun - da der HKCU ja im Profil gespeichert wird. http://www.wintotal.de/Artikel/registry/registry.php Zitieren Link zu diesem Kommentar
sachsenjunge 10 Geschrieben 5. September 2004 Autor Melden Teilen Geschrieben 5. September 2004 Hallo Kohn! Danke für die Information. Es hat aber nun mittlerweile funktioniert und die Richtlinien werden übernommen. Kann aber jetzt nicht genau definieren warum, da ich noch mit verschiedenen Einstellungen experimentiert hatte. Der neue Modus stellt aber eine interessante Alternative zum bisherigen System dar. Sollte man echt mal austesten. Gruß, Danilo. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.