Windows felhasználói profil törlése/visszaállítása

Sziasztok,

gyakran van arra szükség, hogy egyes felhasználóinknak rövidebb vagy tartósabb használatra notebookot adjunk. ("kölcsönözzünk")

A korábbiakban bevált az a megoldás, hogy amikor a júzer visszahozta a nála lévő gépet, akkor egy mozdulattal a teljes SSD tartalmát felülírtuk a megfelelően preparált pre-install oprendszer image-dzsel, így garantáltan nem maradt rajta semmi felhasználói adat, a gép következő használója pedig "szűz" állapotot kapott.

Mostanában azonban egyre gyakrabban van arra szükség, hogy rövid időre, akár 10-60 perc időtartamra is kölcsönözzünk gépet, így az SSD tartalmának teljes visszaállítása nem gazdaságos. Elég volna csak a Windows profilt "szűz" állapotba hozni. (A felhasználó alapból nem rendelkezik a Windows-ban administrator joggal.)

A gépek teljesen standalone Windows 10 2004-ek, nincsenek domainbe léptetve és alapból hálózati kapcsolatuk sincs. (Alkalomszerűen, szükség esetén csatlakoztatják őket WiFi-hez, Ethernethez, mobilnethez, stb.)

Fontos, hogy nem a felhasználói fiók korlátozása a feladat, hanem az eredeti állapotba visszaállítás! Kifejezetten kívánatos, hogy a felhasználó - amíg a gép nála van - teljesértékűen tudja használni, mindenféle programokat futtatni, stb.

Mi erre manapság a best practice?

Korlátozott guest felhasználót, valamint felhasználói fiók korlátozásával kialakított kiosk-ot sokat láttam már, de itt nem ez a feladat.

UNIX-ra lefordítva: nagyjából az alábbi megfelelőjét keresem Windows-ra, automatizálható / nem interaktív módon:

  rm -rf /home/guest
  rsync -a /etc/skel/ /home/guest
  chown -R guest:users /home/guest

Esetleg fájlrendszer snapshot visszaállítás is lehet, amennyiben az értelmesen megvalósítható.

kösz/üdv.

Hozzászólások

Szerkesztve: 2020. 09. 18., p - 11:10

Amennyiben csak sima felhasználói fiókja van, akkor azt a fiókot kitörlöd, újra létrehozod és kész is vagy.

De esetleg ez is jó lehet:
http://www.toolwiz.com/lead/toolwiz_time_freeze/

A tehén egy bonyolult állat, de én megfejtem.

Amennyiben csak sima felhasználói fiókja van, akkor azt a fiókot kitörlöd, újra létrehozod és kész is vagy.

Lehet, hogy a topicnyitó alapján nem volt egyértelmű, de a profil eredendően tartalmaz általunk provizionált beállításokat, tehát arra volna szükség, hogy egy template/skeleton profil álljon vissza.

Mivel nem tudom, mik lehetnek ezek az említett "általunk provizionált beállítások", ezért csak tipp: Users/Default mappa használata. Kombinálva esetleg a Users/Public-al.

Default User profile is a template profile for all created users. Whenever you create a new user profile, the profile is built based on the Default User profile.

The Public Folder is for sharing files with all other users that in the system, or on network. All local users can access this profile, but cannot access your private user profile.

A júzer profilja mindig az első belépéskor generálódik le, a kettő profil kombinálásával talán meg tudod oldani a problémát, hogy belépéskor megkapja a megfelelő beállításokat.

Miért gondolod, hogy egy admin jogú felhasználó, aki bármilyen programot telepithet, futtathat csak a saját profile-ját szemeteli tele/teszi tönkre?

Szerintem nagyon kevés lesz a user profile-t visszaállitani. (amit amúgy a default profile megfelelő beállitásával, gépkiadáskor új user létrehozásaval, gépvisszahozáskor pedig a user törlésével meg lehet oldani)

Én maradnék az image visszállitásban, akár a windows beépitett eszközeivel, bár egy acronis kényelmesebb lehet.

Ha ezt tényleg sikerült igy bekorlátozni, hogy a profilkönyvtárán kivül nincs irásjoga (nem lehetett könnyű, se registry-ben se máshol) akkor irtam egy megoldást. (én mondjuk biztos nem hinném el, hogy nem irt máshova sem ő, sem az általa futtatott esetleg magasabb jogosultású service-ek, arról nem is beszélve, hogy miket művelhet offline-ban egy restart után)

Én ezzel indulnék neki: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/d…

Nagy vonalakban arról van szó, hogy létrehozol egy disk image file-t, amiben lesz egy Windows installáció. A Windows boot loaderét be lehet állítani, hogy erről a disk image file-ról bootolja a rendszert. Ez NEM virtuális gép lesz, hanem csak annyi, hogy nem a normál partíción lévő Windows indul el, hanem ezen a partíción belül lévő disk image file-ban lévő partícióról indul a Windows. Bármi, ami történik, az csak disk image file-ba ír. A normál Windows-t ezentúl csak karbantartásra használod, a sima userek nem is tudnak belépni. A userek a disk image-ben lévő Windows-t indítják bootoláskor, abban tudnak belépni.

Ez így önmagában még nem lenne megoldás, mert a disk image-ben lévő Windows-t ugyanúgy elrontja a felhasználó, és a következő usernek nem lenne jó. De a disk image lehet differencing, ez azt jelenti, hogy két file-ból áll. Van egy alap, és van a differencia. Ilyenkor bármi módosítás csak a differencia disk image file-ba íródik. Tehát meg kell csinálnod, hogy legyen egy alap image, amiben ott van a Windows a szükséges profillal. És ezután erre ráépítesz egy differencia disk image-et, és a differencia disk image-et állítod be boot-olhatónak.

Ha jön egy új user, akkor a gépet bebootolod a normál Windows-ával, és a differencia disk image-et törlöd, ez csak egyetlen file törlését jelenti. Ezután létrehozol egy új üres differencia disket a helyén a meglévő alapra, ami lényegében újra az alapállapotból tudja indítani a disk image-es Windows-t.