Gpedit.msc oder bootbares image?

hallo erstmal, ich hab mal wieder eine frage.
nachdem google nicht das ausspuckt, was ich suche, frage ich hier mal an.
also;
kurz vor den feiertagen bekamen wir (it-administration) die aufgabe, eine art internetcafe einzurichten.
die vorhandenen computer (6 stück) sind spenden einer schule, und sollem einem jugendwaldheim zur verfügung gestellt werden.
hier mal die systemkonfiguration:

pentium 3 667 mhz prozessor
256 mb ram
6,4 gb hdd (bei bedarf + 4 gb 2. hdd)
win 2k
netzwerk: bnc

die einwahl erfolgt über einen w700v der deutschen telekom. wird durch einen konverter von rj45 auf bnc mit den einzelnen rechnern verbunden.
das problem:
die rechner sollen so gesperrt werden, das die schüler dort textverarbeitung machen können, mal nen brief schreiben, und vorallem auf moralisch „guten“ seiten surfen sollen.
an den 6 rechnern haben wir natürlich auch so schon rumgebastelt. resultat: von 6 rechnern funktionieren noch 2 :wink:
mit gpedit.msc haben wir da so einiges versucht. entweder selber ausgesperrt oder der user konnte sich nicht mehr anmelden oder der virenscanner sreikte.
andere idee wäre ja, ein image der platte zu machen, welches jedes mal beim neustart lädt.
ein drucker soll ebendfalls übers netzwerk freigegeben werden, sodass alle über den pc1 drucken können.
die gruppenrichtlinien verhakeln sich irgendwie alle miteinander, und das ist außerdem zu unübersichtlich.
die bedingungen:
-kein zugriff auf c:, d:, oder andere laufwerke
-eigenen ordner, wo sie 1 oder 2 datein speichern können
-keine veränderung sämtlicher einstellungen / treiber / hardware
-netzwerkdrucken
was sollen wir nun tun? gibt es irgendwo vorgefertigte richtlinien?
weiterhin mit gpedit versuchen? oder kennt jemand ein programm, welches dieses bootimage problem lößt?
wie sind dankbar für jede hilfe.

mfg Wong

*bitte mal verschieben in „it-sicherheit“
weiß nicht genau, ob ich hier richtig bin, aber das schien mir irgendwie am plausibelsten

Hallo Wong

Bitte google nach XP und „Kiosk Mode“.
Damit löst Du die Zugrifsberechtigungen in vierlei Hinsicht.
Ein weiterer Punkt ist NTFS und Berechtigungen.

Welche Websites angesurft werden dürfen / können, ist letztendlich nicht lösbar. Bzw. nur mit eîner Kombination von Technik und Organisation (Kontrolle / Strafe) lösbar.

Dein Problem ist in erster Linie ein Projekt-Management Problem.
Die Zielspezifikation ist unpräzise bzw. schwammig.
Das vorgehen „ad-hoc“ bzw. „try und error“.

Systematisches Vorgehen und auswerten der Resultate wird Euch weiterbringen.

Grüsse
C4e

danke erstmal für die fixe antwort.
nur wollten wir in erster linie mal schauen, wie sich das mit einem boot-image verhalten würde. dann bräuchte man nichts sperren. die könnten alles verändern, beim nächsten neustart ist alles wieder ursrünglich.
nur ein programm dafür ist uns nicht bekannt.
nicht zur debatte steht außerdem; ein server, zum anmelden in einer domäne.
die websitensperrung wird vom router aus geregelt, das ist also kein weiteres großes problem.
nur mit den benutzerrichtlinien funktioniert das nicht so, wie wir uns das vorstellen. im endeffekt sperren wir uns als administrator selber mit aus, wenn zugriffsberechtigungen gesetzt werden.

Hallo,

bevor Ihr großartig in Details geht - warum lasst Ihr Eure kids nicht als Gast arbeiten?

Cheers, Felix

hallo
ja, das ist so eine sache. als gast wird kein spezielles profil angelegt, d.h. das man zum beispiel den eigene dateien pfad nicht verändern kann.
und via registry schlüssel geht das nicht, weil ein gast kein zugriff auf die registry hat. ändere ich den user auf einen administrator, so hat dieser wieder ein eigenes profil. wir drehen uns also im kreis :frowning:
aber danke für die antwort

mfg wong

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]