Sziasztok,
gyakran van arra szükség, hogy egyes felhasználóinknak rövidebb vagy tartósabb használatra notebookot adjunk. ("kölcsönözzünk")
A korábbiakban bevált az a megoldás, hogy amikor a júzer visszahozta a nála lévő gépet, akkor egy mozdulattal a teljes SSD tartalmát felülírtuk a megfelelően preparált pre-install oprendszer image-dzsel, így garantáltan nem maradt rajta semmi felhasználói adat, a gép következő használója pedig "szűz" állapotot kapott.
Mostanában azonban egyre gyakrabban van arra szükség, hogy rövid időre, akár 10-60 perc időtartamra is kölcsönözzünk gépet, így az SSD tartalmának teljes visszaállítása nem gazdaságos. Elég volna csak a Windows profilt "szűz" állapotba hozni. (A felhasználó alapból nem rendelkezik a Windows-ban administrator joggal.)
A gépek teljesen standalone Windows 10 2004-ek, nincsenek domainbe léptetve és alapból hálózati kapcsolatuk sincs. (Alkalomszerűen, szükség esetén csatlakoztatják őket WiFi-hez, Ethernethez, mobilnethez, stb.)
Fontos, hogy nem a felhasználói fiók korlátozása a feladat, hanem az eredeti állapotba visszaállítás! Kifejezetten kívánatos, hogy a felhasználó - amíg a gép nála van - teljesértékűen tudja használni, mindenféle programokat futtatni, stb.
Mi erre manapság a best practice?
Korlátozott guest felhasználót, valamint felhasználói fiók korlátozásával kialakított kiosk-ot sokat láttam már, de itt nem ez a feladat.
UNIX-ra lefordítva: nagyjából az alábbi megfelelőjét keresem Windows-ra, automatizálható / nem interaktív módon:
rm -rf /home/guest
rsync -a /etc/skel/ /home/guest
chown -R guest:users /home/guest
Esetleg fájlrendszer snapshot visszaállítás is lehet, amennyiben az értelmesen megvalósítható.
kösz/üdv.
- 497 megtekintés
Hozzászólások
Amennyiben csak sima felhasználói fiókja van, akkor azt a fiókot kitörlöd, újra létrehozod és kész is vagy.
De esetleg ez is jó lehet:
http://www.toolwiz.com/lead/toolwiz_time_freeze/
( •̀ᴗ•́)╭∩╮
"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"
Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek
Ha meg akarod nevettetni Istent, készíts tervet!
- A hozzászóláshoz be kell jelentkezni
Amennyiben csak sima felhasználói fiókja van, akkor azt a fiókot kitörlöd, újra létrehozod és kész is vagy.
Lehet, hogy a topicnyitó alapján nem volt egyértelmű, de a profil eredendően tartalmaz általunk provizionált beállításokat, tehát arra volna szükség, hogy egy template/skeleton profil álljon vissza.
- A hozzászóláshoz be kell jelentkezni
Mivel nem tudom, mik lehetnek ezek az említett "általunk provizionált beállítások", ezért csak tipp: Users/Default mappa használata. Kombinálva esetleg a Users/Public-al.
Default User profile is a template profile for all created users. Whenever you create a new user profile, the profile is built based on the Default User profile.
The Public Folder is for sharing files with all other users that in the system, or on network. All local users can access this profile, but cannot access your private user profile.
A júzer profilja mindig az első belépéskor generálódik le, a kettő profil kombinálásával talán meg tudod oldani a problémát, hogy belépéskor megkapja a megfelelő beállításokat.
- A hozzászóláshoz be kell jelentkezni
Miért gondolod, hogy egy admin jogú felhasználó, aki bármilyen programot telepithet, futtathat csak a saját profile-ját szemeteli tele/teszi tönkre?
Szerintem nagyon kevés lesz a user profile-t visszaállitani. (amit amúgy a default profile megfelelő beállitásával, gépkiadáskor új user létrehozásaval, gépvisszahozáskor pedig a user törlésével meg lehet oldani)
Én maradnék az image visszállitásban, akár a windows beépitett eszközeivel, bár egy acronis kényelmesebb lehet.
- A hozzászóláshoz be kell jelentkezni
Miért gondolod, hogy egy admin jogú felhasználó, aki bármilyen programot telepithet, futtathat csak a saját profile-ját szemeteli tele/teszi tönkre?
A topicnyitóban szerepel, hogy a felhasználó NEM admin jogú. Írásjoga csak a profilján belülre van.
- A hozzászóláshoz be kell jelentkezni
Ha tényleg csak a saját profiljába írhat akkor egy NT AUTHORITY\SYSTEM jogú userrel felül tudod írni az adott profilkönyvárat.
- A hozzászóláshoz be kell jelentkezni
Ha ezt tényleg sikerült igy bekorlátozni, hogy a profilkönyvtárán kivül nincs irásjoga (nem lehetett könnyű, se registry-ben se máshol) akkor irtam egy megoldást. (én mondjuk biztos nem hinném el, hogy nem irt máshova sem ő, sem az általa futtatott esetleg magasabb jogosultású service-ek, arról nem is beszélve, hogy miket művelhet offline-ban egy restart után)
- A hozzászóláshoz be kell jelentkezni
Én ezzel indulnék neki: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/d…
Nagy vonalakban arról van szó, hogy létrehozol egy disk image file-t, amiben lesz egy Windows installáció. A Windows boot loaderét be lehet állítani, hogy erről a disk image file-ról bootolja a rendszert. Ez NEM virtuális gép lesz, hanem csak annyi, hogy nem a normál partíción lévő Windows indul el, hanem ezen a partíción belül lévő disk image file-ban lévő partícióról indul a Windows. Bármi, ami történik, az csak disk image file-ba ír. A normál Windows-t ezentúl csak karbantartásra használod, a sima userek nem is tudnak belépni. A userek a disk image-ben lévő Windows-t indítják bootoláskor, abban tudnak belépni.
Ez így önmagában még nem lenne megoldás, mert a disk image-ben lévő Windows-t ugyanúgy elrontja a felhasználó, és a következő usernek nem lenne jó. De a disk image lehet differencing, ez azt jelenti, hogy két file-ból áll. Van egy alap, és van a differencia. Ilyenkor bármi módosítás csak a differencia disk image file-ba íródik. Tehát meg kell csinálnod, hogy legyen egy alap image, amiben ott van a Windows a szükséges profillal. És ezután erre ráépítesz egy differencia disk image-et, és a differencia disk image-et állítod be boot-olhatónak.
Ha jön egy új user, akkor a gépet bebootolod a normál Windows-ával, és a differencia disk image-et törlöd, ez csak egyetlen file törlését jelenti. Ezután létrehozol egy új üres differencia disket a helyén a meglévő alapra, ami lényegében újra az alapállapotból tudja indítani a disk image-es Windows-t.
- A hozzászóláshoz be kell jelentkezni
Ez pont erre való: https://www.faronics.com/products/deep-freeze
Anno publikus kiosk gépeken használtam, legutoljára lan klubban láttam ezzel visszaállítani a kívánt, "freeze"-elt helyzetbe.
- A hozzászóláshoz be kell jelentkezni