Jump to content

Hörsaal Nutzerkonten nach jedem Login zurücksetzen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen Community, wir suchen schon seit einer Weile, mal mehr mal weniger, nach einer Lösung für unsere temporären Hörsaal-Konten.

 

Gegebene Situation: 24 Clients + 1 Lehrer PC angebunden an Server12 DC und Server2k8 DC.

 

Wir bekommen für den 8er Server noch keine Lizenz weshalb wir die Struktur auch noch nicht anheben können.

 

Jedenfalls kann dieser genannte Hörsaal durch Lehrgangsteilnehmer auch Abends nach Feierabend genutzt werden um Daten für den Unterricht zu recherchieren, oder aber auch das Internet für private Zwecke zu nutzen.

Beispielkonten: Hörsaal-01 Hörsaal-02 [...] Hörsaal-Lehrer.

 

Wir suchen nun nach einer Möglichkeit, automatisiert das Nutzerkonto quasi "Zurücksetzen" zu lassen, alle Daten des Vorgängers zu löschen, damit selbiges Konto beim nächsten Durchlauf wieder einem beliebigen Nutzer zur Verfügung gestellt werden kann.

Tresoreinstellungen sind mindestens genauso relevant wie auch der iexplore Verlauf. Für einen anderen Hörsaal suchen wir nach einer ähnlichen Möglichkeit, nur nicht die tägliche Löschung sondern eine Löschung nach Bedarf nach Beendigung des Lehrgangs. Hier soll bestenfalls der Dozent selbst in der Lage sein, die Daten "seiner" User nach Wunsch zu löschen, wobei ja die Hürde die Berechtigung zur Löschung der persönlichen Ordner im Raum stehen dürfte.

 

Wir danken im Voraus schon einmal jeder Hilfestellung.

 

MfG Daniel

Link zu diesem Kommentar

Benutzen alle Nutzer das gleiche Konto um sich anzumelden, oder hat jeder der Nutzer sein eigenes Benutzerkonto, mit eigenem Kennwort?

 

P.S:

Ich habe deinen Fließtext mal durch Satzzeichen, Zeilenumbrüche und Ansätze etwas strukturiert um ihn besser lesbar zu machen. Je besser wir deine Beiträge lesen und dadurch verstehen könne, umso besser können wir dir helfen... ,-)

Link zu diesem Kommentar

Ich  kenne das von IT-Schulungsunternehmen  so, dass die Client-Geräte  nach dem Seminar "platt" gemacht und mit einem frischen Image betankt werden. Kann man mit Tools wie dem SCCM auch automatisieren.

Gerade  im IT-Bereich will man auch mal selber Software installieren. Da müssen die  Geräte für die nächste Schulung sauber sein.

Link zu diesem Kommentar

Habe das mal mit einem Shutdown-Script gemacht, welches robocopy /MIR von \\server\standardprofil nach c:\Users\schueler ausgeführt hat.

 

Ist schnell umgesetzt, aber mühsam im Unterhalt, wenn das Standardprofil hin und wieder angepasst werden muss: Anmelden als Schüler, Einstellungen vornehmen, abmelden, als Admin anmelden, Profil auf Server kopieren...

Link zu diesem Kommentar

Moin und danke für die schnellen Antworten.

 

Benutzen alle Nutzer das gleiche Konto um sich anzumelden, oder hat jeder der Nutzer sein eigenes Benutzerkonto, mit eigenem Kennwort?

 

P.S:

Ich habe deinen Fließtext mal durch Satzzeichen, Zeilenumbrüche und Ansätze etwas strukturiert um ihn besser lesbar zu machen. Je besser wir deine Beiträge lesen und dadurch verstehen könne, umso besser können wir dir helfen... ,-)

 

Vorgesehen ist, dass jeder ein eigenes, aber nicht personalisiertes Nutzerkonto hat. Quasi "Schüler01" bis "Schüler02". Allerdings nutzt nicht ständig die selbe Person das selbe Konto, einen Tag geht Herr Huber aus dem Lehrgang Excel an den Rechner, am nächsten Tag kommt her Meier aus dem Word-Kurs, selber Rechner (Login steht am Monitor) und meldet sich ebenfalls mit dem Konto an, das Herr Huber am Vortag genutzt hat. 

 

P.S:

Ich bin auch ein Fan von Übersichtlichkeit. Warum mein Arbeits-Rechner die Formatierung verworfen hat ist mir selbst ein Rätsel.

 

 

Ich  kenne das von IT-Schulungsunternehmen  so, dass die Client-Geräte  nach dem Seminar "platt" gemacht und mit einem frischen Image betankt werden. Kann man mit Tools wie dem SCCM auch automatisieren.

Gerade  im IT-Bereich will man auch mal selber Software installieren. Da müssen die  Geräte für die nächste Schulung sauber sein.

 

Ein solches System ist mir auch bekannt, würde ja aber, sofern meine Überlegungen nicht falsch sind, voraussetzen, dass zu jedem Rechner ein einzelnes Image auf dem PXE oder sonst wo abgelegt wird. Da wir nicht unbedingt daran interessiert sind, 80 Images regelmäßig mit Updates zu versorgen ist eine derartige Alternative für uns bisher außer Betracht geblieben. Fernab dessen nutzen wir nicht gerade die besten Netzwerkkomponenten, wodurch einige Clients beschämender Weise sogar nur über 100MBit angebunden sind.

 

 

Moin

 

was ist gemeint, was soll zurückgesetzt werden?

 

Tatsächlich Benutzerkonten? Oder doch Benutzerprofile?

 

Oder die Client nach dem nächsten Boot in den Urszustand? (Nach dem nächsten Boot ist alles wieder gut)

 

Wir benutzen Dr. Kaiser PC-Wächter.

 

Zurückgesetzt ist hier als ein Platzhalter gemeint für einen Begriff, den ich nicht kenne. Wir arbeiten nicht mit serverseitig gespeicherten Nutzerprofilen. 

Den Client nach jedem Boot in den Urzustand zurück zu verfrachten wäre doch quasi ein ähnliches System wie das bereits oben Vorgeschlagene oder?

 

Drittanbietersoftware müsste durch hohen Bürokratischen Aufwand erst durch den IT-Sicherheitsbeauftragten zur Prüfung ganz weit nach oben gegeben werden, fällt also eher aus.

 

 

Habe das mal mit einem Shutdown-Script gemacht, welches robocopy /MIR von \\server\standardprofil nach c:\Users\schueler ausgeführt hat.

 

Ist schnell umgesetzt, aber mühsam im Unterhalt, wenn das Standardprofil hin und wieder angepasst werden muss: Anmelden als Schüler, Einstellungen vornehmen, abmelden, als Admin anmelden, Profil auf Server kopieren...

 

Das klingt allerdings nach einer interessanten Möglichkeit. Wir müssen allerdings alle personenbezogenen Daten des Vorgängers aus Datenschutzgründen wirklich und absolut vor dem nächsten anmelden eines anderen Nutzers gelöscht bekommen. 

 

 

Danke noch einmal für die flotten Antworten, ich hoffe etwas Licht ins Dunkel gebracht zu haben. 

 

MfG

Link zu diesem Kommentar

Ein solches System ist mir auch bekannt, würde ja aber, sofern meine Überlegungen nicht falsch sind, voraussetzen, dass zu jedem Rechner ein einzelnes Image auf dem PXE oder sonst wo abgelegt wird. Da wir nicht unbedingt daran interessiert sind, 80 Images regelmäßig mit Updates zu versorgen ist eine derartige Alternative für uns bisher außer Betracht geblieben. Fernab dessen nutzen wir nicht gerade die besten Netzwerkkomponenten, wodurch einige Clients beschämender Weise sogar nur über 100MBit angebunden sind.

 

Mit dem SCCM geht  das durchaus einfacher. Mit der passenden Hardware (Intel AMT/Vpro) kann man die Rechner auch des Nachts einschalten und mit einem frischen Image versorgen. Passende Treiber bekommt der PC vom SCCM mit einem Treiberpaket.

Link zu diesem Kommentar

Das Stichwort "Virtualisierung" hat mich auf eine Idee gebracht: man kann Windows aus einer VHD booten, auch ohne Virtualisierung. In der c't war mal ein guter Artikel dazu: https://www.heise.de/ct/ausgabe/2017-2-Zweit-Windows-per-Drag-Drop-3583451.html

 

Snapshots gibt es so nicht, aber "differencing disks": https://blogs.msdn.microsoft.com/heaths/2009/10/13/booting-windows-to-a-differencing-virtual-hard-disk/ Damit werden alle Änderungen in eine separate VHD geschrieben. Zum Zurücksetzen muss man also nicht das ganze System erneut kopieren, sondern nur die Differenz-VHD durch eine leere VHD ersetzen.

 

Stelle mir das so vor:

- Windows normal installieren

- VHD erstellen

- Windows in die VHD installieren, inkl. aller benötigten Programme und Einstellungen

- differencing disk erstellen

- VHD mit Schreibschutz versehen (damit niemand direkt damit aufstartet)

- Bootloader anpassen für drei Optionen: Start in "Grundsystem", Start in VHD (für Anpassungen), Start in Differenz-VHD (Standardoption)

- Shutdown-Script anlegen, welches die Differenz-VHD durch eine leere VHD ersetzt

 

Für Anpassungen / Updates wäre das Vorgehen:

- in Grundsystem booten

- Schreibschutz von VHD entfernen

- in VHD booten

- Anpassungen vornehmen

- in Grundsystem booten

- Schreibschutz auf VHD setzen

- leere Differenz-VHD anhängen

 

Das sollte lizenzrechtlich kein Problem sein, da immer nur eine Instanz von Windows läuft und nichts virtualisiert ist und man hätte so das gesamte System zurückgesetzt, nicht nur das Benutzerprofil.

 

Bei Verwendung von OEM-Lizenzen und baugleicher Hardware, könnte man sogar eine "Master-VHD" pflegen und auf die Systeme verteilen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...