yamc 10 Geschrieben 4. Februar 2006 Melden Geschrieben 4. Februar 2006 Hallo, in einem Schulungsraum stehen einige Notebooks, auf denen das shared computer toolkit installiert ist. Nun sollen die Geräte in eine Domäne und damit ist vom so hoch gelobten Toolkit nur noch die Diksprotection zu gebrauchen und da gibt es auch die Einschränkung, dass die Geräte mindestens alle 30 Tage an der Domäne angemeldet werden müssen, um nicht dort rauszufliegen. Gibt es eine Möglichkeit, dieses 30 Tage Intervall zu verlängern?? Zitieren
grizzly999 11 Geschrieben 4. Februar 2006 Melden Geschrieben 4. Februar 2006 Du kannst in der Domäne (oder lokal) eine Gruppenrichtlinie für Computer setzen, dort in den Sicherheitsoptionen gibt es die Richtlinie das Ändern von Computerkennwörtern zu unterbinden Hier ganz unten: http://support.microsoft.com/kb/175468/en-us grizzly999 Zitieren
yamc 10 Geschrieben 4. Februar 2006 Autor Melden Geschrieben 4. Februar 2006 Vielen Dank für die Antwort, das werde ich erstmal hochsetzen und dann testen, ob nach 30 Tagen noch alles funktioniert. Zitieren
Gadget 37 Geschrieben 4. Februar 2006 Melden Geschrieben 4. Februar 2006 Hi Yamc, das Shared Computer Toolkit wurde auch Ausdrücklich nicht für den Einsatz innerhalb einer Domäne entwickelt. Du könntest dir ja überlegen ob du es durch eine geeignete Gruppenrichtlinienstruktur ersetzt, siehe http://www.gruppenrichtlinien.de (Praxis Szenarien). Implementieren allgemeiner Desktopverwaltungsszenarios mit der Gruppenrichtlinien-Verwaltungskonsole: http://www.microsoft.com/germany/technet/datenbank/articles/600713.mspx KioskVerwenden Sie dieses Szenario in einem öffentlich zugänglichen Bereich, beispielsweise in einem Flughafen, wo Passagiere einchecken und sich Fluginformationen ansehen. Da der Computer ist normalerweise unbeaufsichtigt ist, muss er extrem sicher sein. LG Gadget Zitieren
yamc 10 Geschrieben 4. Februar 2006 Autor Melden Geschrieben 4. Februar 2006 Naja, Microsoft sagt etwas anderes, aus diesem Grund habe ich bei der Beschaffung der Hardware für den Schulungsraum auch die Alternative "Nehmen wir halt Laptops, damit kann der Benutzer dann auch durchs Haus laufen" vorgeschlagen. Zitat: The Toolkit was designed to help protect computers that are part of an Active Directory domain. Shared Computer Toolkit, Overview Sonst wären es halt normale PC mit Wächterkarten geworden. Mal sehen was es gibt, sehr glücklich bin ich mit dem Toolkit sowieso nicht. Zitieren
Gadget 37 Geschrieben 4. Februar 2006 Melden Geschrieben 4. Februar 2006 Hm bei der Vorstellung auf channel9 ham se noch was anderes gesagt: Bill Reid - Introducing the Shared Computer Toolkit http://channel9.msdn.com/ShowPost.aspx?PostID=89694#89694 Aber im FAQ zum Toolkit wird auch wieder der gleiche Hinweis gegeben auf den ich auch hinhaus wollte => Gruppenrichtlinien http://www.microsoft.com/windowsxp/sharedaccess/faq.mspx#ELFAC Although the User Restrictions tool can be used to restrict local user accounts, Active Directory provides more powerful tools to restrict users and configure the computer. The toolkit includes a Group Policy template that you can use to implement user restrictions applied by the User Restrictions tool. LG Gadget Zitieren
Gadget 37 Geschrieben 5. Februar 2006 Melden Geschrieben 5. Februar 2006 Nun sollen die Geräte in eine Domäne und damit ist vom so hoch gelobten Toolkit nur noch die Diksprotection zu gebrauchen hab mir gerade das Toolkit nochmal näher angesehen, bei dem Toolkit wird eine ADM (SCTSettings.adm) mitgeliefert, dass für die Steuerung von Shard Computers innerhalb einer Domäne auch einen guten Mehrwert haben kann, tja wieder was gelernt ;) : http://www.kohnonline.de/mcseboad/images/shared-computer-toolkit-domain-enviroment.png LG Gadget Zitieren
Andi2 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Hallo Zusammen, ich bin zur Zeit dabei das Toolkit zu testen, und habe etwas Probleme mit dem Englisch. Für mich ist lediglich die Funktion Disk Protection interessant, da die Rechner in einer AD-Domain sind. Was muss ich nach dem preparieren der Platte beachten und welche vorkehrungen müssen sonst noch getroffen werden? Ich würde mich über brauchbare Antworten sehr freuen. Gruß Andi Zitieren
onewayticket 10 Geschrieben 19. Mai 2006 Melden Geschrieben 19. Mai 2006 Hallo, @yamc dazu heist es in den FAQ´s eines bekannten Wächterkarten Produzenten: Dieses Problem kann durch einen Eintrag in der Registrierung gelöst werden. Bei jedem Arbeitsplatzrechner muss unter HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters der Eintrag "Set DisablePasswordChange to 1" vorgenommen werden. mfg Onewayticket Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.