cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 33.765
Wäre es schlimm, wenn es bei jeder Anmeldung zurückgesetzt wäre?
kleines (Heim)-Netzwerk vor Veränderungen schützen
- Ersteller omavoss
- Erstellt am
Hyourinmaru
Lt. Commander
- Registriert
- Feb. 2010
- Beiträge
- 1.042
Hab das hier grade mal durchgespielt mit meiner Win10 Maschine. Nach der Umbenennung der NTUSER.DAT in NTUSER.MAN sind tatsächlich weiterhin Änderungen am Benutzerkonto möglich, die beim Abmelden dann auch gespeichert werden.
Unter Win7 hat das damals noch so funktioniert.
Unter Win7 hat das damals noch so funktioniert.
@Hyourinmaru:
Danke für das Testen. Hm, dann also doch Kiosk-Mode mit mehreren Apps? Mit Edge habe ich das hinbekommen, als einzelne App ist das ja auch einfach. Nur ob sich die Rentner mit einer Maschine zufriedengeben, wo sie lediglich "googeln" können? Mal sehen … sie sollten schon auch hin und wieder eine Software ausprobieren können, Fehler machen dürfen, auch BSOD provozieren dürfen, aber nach einer Neuanmeldung sollte alles wieder "paletti" sein. Idiotensicher oder DAU-sicher sozusagen. Das mit dem Kiosk-Modus scheint auch plausibel, wenn wenigstens noch Totalcommander oder ähnliches funktionieren würde. Natürlich konnte man die Rentner entsprechend belehren, aber wie lange hält das vor? Wahrscheinlich wird die Neugier überwiegen. Die anderen Rentner (hier "Administratoren") werden die Rechner schon wieder in Ordnung bringen, ist die Hoffnung und wird einfach vorausgesetzt. Nur : jede Woche sechs Rechner per Acronis-Image wiederherzustellen ist einfach aus Zeitgründen nicht machbar.
@cartridge_case:
NEIN, mit jeder Anmeldung als PC-1-Benutzer sollte das System zurückgesetzt sein, das ist ja gerade der "Traum"! :-)
Danke für das Testen. Hm, dann also doch Kiosk-Mode mit mehreren Apps? Mit Edge habe ich das hinbekommen, als einzelne App ist das ja auch einfach. Nur ob sich die Rentner mit einer Maschine zufriedengeben, wo sie lediglich "googeln" können? Mal sehen … sie sollten schon auch hin und wieder eine Software ausprobieren können, Fehler machen dürfen, auch BSOD provozieren dürfen, aber nach einer Neuanmeldung sollte alles wieder "paletti" sein. Idiotensicher oder DAU-sicher sozusagen. Das mit dem Kiosk-Modus scheint auch plausibel, wenn wenigstens noch Totalcommander oder ähnliches funktionieren würde. Natürlich konnte man die Rentner entsprechend belehren, aber wie lange hält das vor? Wahrscheinlich wird die Neugier überwiegen. Die anderen Rentner (hier "Administratoren") werden die Rechner schon wieder in Ordnung bringen, ist die Hoffnung und wird einfach vorausgesetzt. Nur : jede Woche sechs Rechner per Acronis-Image wiederherzustellen ist einfach aus Zeitgründen nicht machbar.
@cartridge_case:
NEIN, mit jeder Anmeldung als PC-1-Benutzer sollte das System zurückgesetzt sein, das ist ja gerade der "Traum"! :-)
Zuletzt bearbeitet:
Hyourinmaru
Lt. Commander
- Registriert
- Feb. 2010
- Beiträge
- 1.042
Hab mal ein bisschen weiter probiert und es ist wohl so, dass unter Win10 (bin auf Ver 1903, habe keine Möglichkeit, vorherige Versionen zu testen) ein Mandatory Profile nur noch mit Sysprep und einer Antwortdatei erstellt werden kann. Finde zu der Methode jedenfalls haufenweise How-To's.
Die ganzen restlichen Anleitungen und How-To's von früher, wo man nur die NTUSER.DAT umbenennen musste, zeigen keine Wirkung mehr, da Änderungen trotzdem zugelassen werden.
Auch How-To's, wo man nach der Anmeldung des Benutzers dann einen zweiten Ordner im Users Directory erstellt mit dem .V6 / .V2 anhängsel, dort dann das Default Profile über die Systemeinstellungen hineinkopiert, den Profile Pfad im Benutzer anpasst etc. pp. zeigen keine Wirkung mehr, da bei mir beim Testen nach der Zuweisung des Profil Pfads der Anmeldedienst rumzickt und sagt, das Roaming Profile stände nicht zur Verfügung und ich würde daher mit dem Localen Profile angemeldet.
Microsoft, why did you do that Shit? Früher ging das noch ganz ohne Akademischen Abschluss
Die ganzen restlichen Anleitungen und How-To's von früher, wo man nur die NTUSER.DAT umbenennen musste, zeigen keine Wirkung mehr, da Änderungen trotzdem zugelassen werden.
Auch How-To's, wo man nach der Anmeldung des Benutzers dann einen zweiten Ordner im Users Directory erstellt mit dem .V6 / .V2 anhängsel, dort dann das Default Profile über die Systemeinstellungen hineinkopiert, den Profile Pfad im Benutzer anpasst etc. pp. zeigen keine Wirkung mehr, da bei mir beim Testen nach der Zuweisung des Profil Pfads der Anmeldedienst rumzickt und sagt, das Roaming Profile stände nicht zur Verfügung und ich würde daher mit dem Localen Profile angemeldet.
Microsoft, why did you do that Shit? Früher ging das noch ganz ohne Akademischen Abschluss
cartridge_case
Fleet Admiral
- Registriert
- Feb. 2009
- Beiträge
- 33.765
Also ich kenne von Windows 7 temporäre Profile. Dort waren das meist Fehler, aber bei dir würde das ja genau die Lösung sein. Nur weiß ich leider nicht, ob man diese auch provozieren kann.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.944
Ansonsten gibt es noch den Unified Write Filter (UWF). Der fängt alle Schreiboperationen auf das geschützte Laufwerk ab und setzt beim Neustart alles wieder zurück.
Den Vorgänger EWF setze ich zB bei unseren Maschinenpanels in der Industrie ein. C: wird geschützt damit niemand so ohne weiteres an den Konfigurationsdateien rumfummelt und auf D: liegen die veränderlichen Daten wie zB die SQL-Datenbank.
Allerdings handelt es sich meinem Fall um Windows 7 embedded und ich kann nicht sagen ob es zB bei Standard-Win10 dabei ist bzw sich nachinstallieren lässt. Microsoft hat bei solchen Features ja stets einen anderen Blick auf die Sinn, Zweck und ggfs die Notwendigkeit bei den verschiedenen Versionen.............
Den Vorgänger EWF setze ich zB bei unseren Maschinenpanels in der Industrie ein. C: wird geschützt damit niemand so ohne weiteres an den Konfigurationsdateien rumfummelt und auf D: liegen die veränderlichen Daten wie zB die SQL-Datenbank.
Allerdings handelt es sich meinem Fall um Windows 7 embedded und ich kann nicht sagen ob es zB bei Standard-Win10 dabei ist bzw sich nachinstallieren lässt. Microsoft hat bei solchen Features ja stets einen anderen Blick auf die Sinn, Zweck und ggfs die Notwendigkeit bei den verschiedenen Versionen.............