Sziasztok,
gyakran van arra szükség, hogy egyes felhasználóinknak rövidebb vagy tartósabb használatra notebookot adjunk. ("kölcsönözzünk")
A korábbiakban bevált az a megoldás, hogy amikor a júzer visszahozta a nála lévő gépet, akkor egy mozdulattal a teljes SSD tartalmát felülírtuk a megfelelően preparált pre-install oprendszer image-dzsel, így garantáltan nem maradt rajta semmi felhasználói adat, a gép következő használója pedig "szűz" állapotot kapott.
Mostanában azonban egyre gyakrabban van arra szükség, hogy rövid időre, akár 10-60 perc időtartamra is kölcsönözzünk gépet, így az SSD tartalmának teljes visszaállítása nem gazdaságos. Elég volna csak a Windows profilt "szűz" állapotba hozni. (A felhasználó alapból nem rendelkezik a Windows-ban administrator joggal.)
A gépek teljesen standalone Windows 10 2004-ek, nincsenek domainbe léptetve és alapból hálózati kapcsolatuk sincs. (Alkalomszerűen, szükség esetén csatlakoztatják őket WiFi-hez, Ethernethez, mobilnethez, stb.)
Fontos, hogy nem a felhasználói fiók korlátozása a feladat, hanem az eredeti állapotba visszaállítás! Kifejezetten kívánatos, hogy a felhasználó - amíg a gép nála van - teljesértékűen tudja használni, mindenféle programokat futtatni, stb.
Mi erre manapság a best practice?
Korlátozott guest felhasználót, valamint felhasználói fiók korlátozásával kialakított kiosk-ot sokat láttam már, de itt nem ez a feladat.
UNIX-ra lefordítva: nagyjából az alábbi megfelelőjét keresem Windows-ra, automatizálható / nem interaktív módon:
rm -rf /home/guest
rsync -a /etc/skel/ /home/guest
chown -R guest:users /home/guest
Esetleg fájlrendszer snapshot visszaállítás is lehet, amennyiben az értelmesen megvalósítható.
kösz/üdv.
Hozzászólások
Amennyiben csak sima felhasználói fiókja van, akkor azt a fiókot kitörlöd, újra létrehozod és kész is vagy.
De esetleg ez is jó lehet:
http://www.toolwiz.com/lead/toolwiz_time_freeze/
"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"
Lehet, hogy a topicnyitó alapján nem volt egyértelmű, de a profil eredendően tartalmaz általunk provizionált beállításokat, tehát arra volna szükség, hogy egy template/skeleton profil álljon vissza.
Mivel nem tudom, mik lehetnek ezek az említett "általunk provizionált beállítások", ezért csak tipp: Users/Default mappa használata. Kombinálva esetleg a Users/Public-al.
A júzer profilja mindig az első belépéskor generálódik le, a kettő profil kombinálásával talán meg tudod oldani a problémát, hogy belépéskor megkapja a megfelelő beállításokat.
Miért gondolod, hogy egy admin jogú felhasználó, aki bármilyen programot telepithet, futtathat csak a saját profile-ját szemeteli tele/teszi tönkre?
Szerintem nagyon kevés lesz a user profile-t visszaállitani. (amit amúgy a default profile megfelelő beállitásával, gépkiadáskor új user létrehozásaval, gépvisszahozáskor pedig a user törlésével meg lehet oldani)
Én maradnék az image visszállitásban, akár a windows beépitett eszközeivel, bár egy acronis kényelmesebb lehet.
A topicnyitóban szerepel, hogy a felhasználó NEM admin jogú. Írásjoga csak a profilján belülre van.
Ha tényleg csak a saját profiljába írhat akkor egy NT AUTHORITY\SYSTEM jogú userrel felül tudod írni az adott profilkönyvárat.
Ha ezt tényleg sikerült igy bekorlátozni, hogy a profilkönyvtárán kivül nincs irásjoga (nem lehetett könnyű, se registry-ben se máshol) akkor irtam egy megoldást. (én mondjuk biztos nem hinném el, hogy nem irt máshova sem ő, sem az általa futtatott esetleg magasabb jogosultású service-ek, arról nem is beszélve, hogy miket művelhet offline-ban egy restart után)
Én ezzel indulnék neki: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/d…
Nagy vonalakban arról van szó, hogy létrehozol egy disk image file-t, amiben lesz egy Windows installáció. A Windows boot loaderét be lehet állítani, hogy erről a disk image file-ról bootolja a rendszert. Ez NEM virtuális gép lesz, hanem csak annyi, hogy nem a normál partíción lévő Windows indul el, hanem ezen a partíción belül lévő disk image file-ban lévő partícióról indul a Windows. Bármi, ami történik, az csak disk image file-ba ír. A normál Windows-t ezentúl csak karbantartásra használod, a sima userek nem is tudnak belépni. A userek a disk image-ben lévő Windows-t indítják bootoláskor, abban tudnak belépni.
Ez így önmagában még nem lenne megoldás, mert a disk image-ben lévő Windows-t ugyanúgy elrontja a felhasználó, és a következő usernek nem lenne jó. De a disk image lehet differencing, ez azt jelenti, hogy két file-ból áll. Van egy alap, és van a differencia. Ilyenkor bármi módosítás csak a differencia disk image file-ba íródik. Tehát meg kell csinálnod, hogy legyen egy alap image, amiben ott van a Windows a szükséges profillal. És ezután erre ráépítesz egy differencia disk image-et, és a differencia disk image-et állítod be boot-olhatónak.
Ha jön egy új user, akkor a gépet bebootolod a normál Windows-ával, és a differencia disk image-et törlöd, ez csak egyetlen file törlését jelenti. Ezután létrehozol egy új üres differencia disket a helyén a meglévő alapra, ami lényegében újra az alapállapotból tudja indítani a disk image-es Windows-t.
Ez pont erre való: https://www.faronics.com/products/deep-freeze
Anno publikus kiosk gépeken használtam, legutoljára lan klubban láttam ezzel visszaállítani a kívánt, "freeze"-elt helyzetbe.