Hallo,
in meiner Tätigkeit als Laboringenieur an einer FH beaufsichtige ich auch einige PC’s mit den Betriebssystemen Linux und W2k. Linux ist von Haus aus so installiert, daß ein Student keinen Unfug treiben kann, ohne sich RICHTIG gut auszukennen. Wie aber kann ich W2k so absichern, daß nach einem Neustart alles wieder so ist wie vor Benutzung durch Studenten im Laborbetrieb? Mir geht es vor allem um die Schreib-/ Leserechte. Welche Verzeichnisse bzw. Dateien müssen für die Funktion von W2k unbedingt zum Lesen/Schreiben zugelassen werden (NTFS)? Gibt es eine Möglichkeit, die von Studenten erzeugten und gespeicherten Meßergebnisse automatisch nach/bei Abmeldung zu löschen und Desktop/Startmenu wieder zu restaurieren? Reicht es aus, den Studenten einfach nur einen Gaststatus zuzuweisen, um dann Ruhe zu haben? Welche Rechte darf ich auf keinen Fall entfernen, um mich nicht selber auszusperren?
Viele Fragen, aber es fehlt mir halt ein ‚Howto‘, wie es das bei Linux zu verschiedenen Themen gibt…
Gastbenutzer
Bei W2K sind anders als bei NT4.0 mehrere Kategorien von Benutzern mit bereits voreingestellten Sperren vorhanden. Fang doch als erstes damit an.
Start => Einstellungen => Systemsteuerung => Benutzer und Kennwörter
Zum Nachverfolgen von „Fummlern“ jedem einen eigenen Account als Gruppenmitglied „Gäste“ machen.
Hallo,
die einzig wahre Lösung in solchen Bereichen ist für mich der hdd-Sheriff. Dieser besteht aus einer eine PCI-Karte oder inzwischen auch einem USB Gerät, das die Festplatten Eigenschaften( Inhalte, Struktur etc) speichert und nach Benutzung des Computers wieder herstellt. Der große Vorteil in Unis, Schulen etc. Man kann Testweise alles verändern, sogar die Registry und sicher sein, dass das System hinterher genau wie vorher läuft. Wir benutzen die Teile in der Schule(bin Auzubildender zum IT) mit großem Erfolg. Man hat auch noch jede Menge Konfigurationsmöglichkeiten, so kann man z.B. eine Partition freihalten, zur Speicherung von Daten etc. . Schauen sie einfach mal hier:
Die Benutzereinstellungen können vielfältig konfiguriert werden, deshalb hier die wichtigsten Bereiche:
· Bei Desktop können die Festlegungen zum Aussehen der Arbeitsoberfläche konfiguriert werden. Hier können beispielsweise Desktop-Symbole oder der Zugriff auf das Active Directory ausgeblendet werden.
· Im Bereich Startmenü und Taskleiste kann festgelegt werden, welche Funktionen bei diesen beiden Elementen des Systems zur Verfügung stehen sollen.
· Unter Systemsteuerung können Richtlinien für die Systemsteuerung konfiguriert werden, mit denen einzelne Bereiche der Systemsteuerung deaktiviert werden können.
Bei den Windows-Komponenten fällt zunächst auf, dass sich hier mehr Anwendungen finden. Das liegt daran, dass auch der Windows Explorer und die MMC hier gesteuert werden können. Zudem gibt es deutlich mehr Konfigurationsparameter, die gesetzt werden können.
IntelliMirror bedient sich dieser Gruppenrichtlinienparameter, was die Aktivierung einzelner Funktionen wesentlich vereinfacht. Mit Hilfe dieser Parameter kann der Administrator festlegen, welche Daten, Einstellungen und Applikationen dem Benutzer auf jeder Workstation der Domäne zur Verfügung stehen sollen.
Durch die Aktivierung geeigneter Richtlinien stehen dem Benutzer ohne die Notwendigkeit manueller Eingriffe immer seine gewohnten Einstellungen zur Verfügung.
Bei Abmeldung des Benutzers werden dessen Einstellungen auf dem Server im Ordner Benutzerdaten gespeichert und synchronisiert, so dass diese Einstellungen für den Benutzer jederzeit auf jedem Rechner im Netzwerk repliziert werden können.
Zusätzlich lässt sich noch konfigurieren, ob der Benutzer z.B. persönliche Desktopeinstellungen selber vornehmen und abspeichern darf oder nicht.
Im Ordner „Benutzername“ findet sich die ntuser.dat. Diese Systemeinstellung ermöglicht dem Benutzer das Abspeichern seiner Desktopeinstellungen auf dem Server.
Wird die ntuser.dat umbenannt in ntuser.man (mandatory = vorgegeben), so hat der Benutzer diese Möglichkeit nicht mehr.
Alle vorgenommenen Desktopeinstellungen durch den Benutzer würden dann bei Neuanmeldung im Netzwerk automatisch zurückgesetzt.
Vorbereitend dazu muss der Administrator auf dem Server eine Festplatte für die Lagerung der Benutzerdaten konfigurieren und einen freigegebenen Ordner für den Benutzerzugriff erstellen, in dem alle Daten gespeichert werden.
Der Pfad für die Umleitung der Daten auf den Server wird über die Registerkarte Benutzerprofil eingestellt und könnte folgendermassen lauten:
Interessanter Artikel! Intelli Mirror passt leider nicht ganz zu meinen sehr speziellen Voraussetzungen: ich habe zwar w2k-Clients, aber leider nur einen Suse-7.3-Server. Und das muß auch so bleiben, weil mein Chef darauf besteht und sehr viel eigene Software hier nur unter Linux läuft. Der Abschnitt 3.1 gibt aber einen SEEEHHR guten Hinweis, werd ich mal ausprobieren…