ComputerBase Menü
Aktuelles

Windows 10 "Gast" Profil

N

nex86

Captain
Registriert
Okt. 2011
Beiträge
3.912
Wie kann man denn unter Windows 10 Gästeprofile erstellen so dass keine Daten gespeichert werden können??
Habe testweise ein Gästeprofil mit der "Gäste" Gruppe erstellt, aber gespeicherte Daten auf desktop und unter Dokumente bleiben dennoch erhalten....
Wo ist denn bitte da der Sinn bei diesen "Gästeprofilen" ????
 
Gast ist ein (logischer) User für Zugriffe über Netzwerk. Wo User da meist auch Gruppe (MS halt).

Allem, was lokal ist musste man in mühevoller Kleinarbeit Schreibrechte überall entziehen (außer auf sich selbst). Aber wie soll ein User da funktionieren, etwas usen können, physisch am Gerät?

CN8
 
ja also meine vorstellung war jetzt dass man auf dem desktop und unter den benutzerordnern keine dateien speichern kann sondern z.B nur auf einem USB Stick.
 
Jeder Mensch, der den PC in einer Gastfunktion benutzen darf, benötigt einen eigenen Benutzer. Die Gastgruppe ist dafür durchaus geeignet weil der Benutzer kaum etwas darf.

Vermutlich suchst du den Kiosk Modus. Klick
 
  • Gefällt mir
Reaktionen: end0fseven
Leider nicht. So eine Sorte, sagen wir, Kiosk-Modus ist bei so einem Consumer-Betriebssystem nicht angedacht.

CN8
 
Das Profil bzw. die Gruppe "Gast" ist jene mit den geringsten Rechten, die ein User haben kann. Mit dieser kann verhindert werden, dass der als Gast angemeldete User irgendwelche Einstellungen ändern kann. Meines Wissen lassen sich hier dann nicht einmal Wallpaper oder Einstellungen der Taskleiste/Startmenü und ähnliches ändern. Gespeicherte Dateien bleiben aber in so einem Profil (leider) erhalten.

Früher konnte man noch Mandatory Profiles erstellen, indem man die NTUSER.DAT im Benutzerprofil-Ordner einfach in NTUSER.MAN änderte. Dies verhinderte nicht nur das übernehmen sämtlicher Einstellungen, sondern auch gespeicherte und heruntergeladene Dateien wurden bei der Abmeldung wieder verworfen bzw. gelöscht, sodass wirklich nichts mehr übrig blieb.
Seit einigen Versionen von Windows 10 funktioniert das aber nicht mehr, da selbst dann die Einstellungen und gespeicherte Dateien noch erhalten blieben. (Ich glaube, die letzte Windows 10 Version, bei der das noch möglich war, war 1607.) Meines Wissens nach funktionieren Mandatory Profiles unter Windows 10 nur noch mit irgendwelchen Tools bzw. Antwortdateien.

Heutzutage würde man das wohl mit einem Kiosk-Modus lösen, aber bei einem PC, der von mehreren Personen verwendet wird und die auch ein eigenes Profil auf dem PC haben, ist das wohl eher weniger praktikabel.
 
Hyourinmaru schrieb:
Heutzutage würde man das wohl mti einem Kiosk-Modus lösen, aber bei einem PC, der von mehreren Personen verwendet wird und die auch ein eigenes Profil auf dem PC haben, ist das wohl eher weniger praktikabel.
Zum Vergrößern anklicken....

und wie geht das?
Aber darum geht es mir.
Es soll nur einen einzigen user geben mit dem man im internet surfen kann und bisschen office,
ohne irgendwelche änderungen speichern zu können..
wenn doch daten gesichert werden sollen dann soll es aber auf einem usb stick möglich sein.

das sollte aber per script lösbar sein weil ich die änderung an ca 70-80 Rechnern machen muss.
 
Leg den Benutzer mit einem Admin, bspw. in der Computerverwaltung, an und dann einen Order im Benutzerordner mit demselben Namen. Das muss aber vor der ersten Anmeldung des Benutzers geschehen.

Dann wird ein temporäres Profil erstellt, aber die "Warnung" mit temporären Profil sollte ausbleiben.
 
Eine VM, davon wenn leer und sauber einen Snapshot erstellen, den Gast tun und lassen machen was er will, danach den Snapshot wieder herstellen. Alles weg, alles frisch.
 
coasterblog schrieb:
Eine VM, davon wenn leer und sauber einen Snapshot erstellen, den Gast tun und lassen machen was er will, danach den Snapshot wieder herstellen. Alles weg, alles frisch.
Zum Vergrößern anklicken....
ich glaube dafür sind die rechner nicht gut genug ausgestattet.
BFF schrieb:
Was?

Der Kioskmodus?
-> https://www.wintotal.de/tipp/windows-10-kiosk-modus/#:~:text=Der Kiosk-Modus versteckt sich,ein Assistent durch den Prozess.
Zum Vergrößern anklicken....
hilft mir nicht, da im kiosk modus anscheinend nur eine app verwendet werden kann...
Gebraucht wird Ein Internet Browser und Office,
und die rechner haben alle unterschiedliche Office versionen installiert..
Ergänzung ()

habe es mal so gemacht, werde ich ausprobieren..


Code: 
Write-Output "Erstelle neues Profil..."
New-Item -Path "C:\users" -Name "Schule" -ItemType "directory"
New-LocalUser -Name "Schule" -PasswordNeverExpires -AccountNeverExpires -UserMayNotChangePassword
Enable-LocalUser -Name "Schule"
Add-LocalGroupMember -Group "Gäste" -Member "Schule"
 
Dann bau doch mal einen lokalen Benutzer mit Passwort und gib ihm einzig die Berechtigungsgruppe "gast".
Damit probieren.

Du redest jetzt von "die Rechner", also Mehrzahl.
Was ist das da? Rein zufaellig eine Windows-Domaene oder ein Raum mit mehreren losen PC?
 
Sonst Temp-Ordner oder Browser Daten in eine RAM Disk auslagern die beim runterfahren/abmelden nicht gespeichert wird. Ob das mit Nutzerordnern oder dem Desktop funktioniert weiß ich nicht; Temp & Browserordner schon.
 
T3Kila schrieb:
Leg den Benutzer mit einem Admin, bspw. in der Computerverwaltung, an und dann einen Order im Benutzerordner mit demselben Namen. Das muss aber vor der ersten Anmeldung des Benutzers geschehen.

Dann wird ein temporäres Profil erstellt, aber die "Warnung" mit temporären Profil sollte ausbleiben.
Zum Vergrößern anklicken....
Funnktioniert leider nicht.
Er erstellt einen zweiten ordner mit dem Computernamen als Zusatz
Ergänzung ()

BFF schrieb:
Dann bau doch mal einen lokalen Benutzer mit Passwort und gib ihm einzig die Berechtigungsgruppe "gast".
Damit probieren.

Du redest jetzt von "die Rechner", also Mehrzahl.
Was ist das da? Rein zufaellig eine Windows-Domaene oder ein Raum mit mehreren losen PC?
Zum Vergrößern anklicken....
schon probiert, geht nicht.
Ja sind ca 70-80 Rechner, Keine Domäne, Kein server. alles lokale benutzer.
 
Was geht nicht?

70-80 PC ohne Domaene in Schule ist halt WE mit Turnschuhadministration.
Haben die PC wenigstens ein lokales Administrator-Konto was bei allen gleich ist? Und niemand ausser der Administration das Passwort weiss?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Windows 10 - Garantieverlängerung mit OneDrive
2
Antworten
22
Aufrufe
1.633
Incanus
Incanus
M
News Windows 10: Defektes Media Creation Tool stört Update auf Windows 11
4 5 6
Antworten
110
Aufrufe
8.062
John Sinclair
John Sinclair
Andy
News Windows 10: Nutzer erhalten fehlerhafte „End-of-Support“-Meldung
2 3
Antworten
46
Aufrufe
5.044
mTw|Marco
mTw|Marco
J
Änderungsdatum bei neu erstellten Daten passt nicht - Windows 10
Antworten
8
Aufrufe
435
PonJoe58
PonJoe58
Jan
News Support-Ende*: Goodbye, Windows 10! Und nun?
41 42 43
Antworten
854
Aufrufe
56.814
TaxiMirco
TaxiMirco

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz