4
Read only VM mit Domänen Login
Hallo,
ich möchte gerne einen virtuelle Windows VM mit win7 laufen haben. Diese soll dann einmalig installiert werden und in eine bestehende Domäne integriert werden. Dann wird das System auf Ready only gestellt. Nun können sich User dort mit ihreen AD Konten anmelden. Lieder ist dieses System dann irgednwann nicht mehr mit der Domäne verbunden da diverse Token nicht dauerhaft gespeichert werden können.
Wie kann man dies umgehen ohne auf locale User zurück greifen zu müssen?
Grüße
ich möchte gerne einen virtuelle Windows VM mit win7 laufen haben. Diese soll dann einmalig installiert werden und in eine bestehende Domäne integriert werden. Dann wird das System auf Ready only gestellt. Nun können sich User dort mit ihreen AD Konten anmelden. Lieder ist dieses System dann irgednwann nicht mehr mit der Domäne verbunden da diverse Token nicht dauerhaft gespeichert werden können.
Wie kann man dies umgehen ohne auf locale User zurück greifen zu müssen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347495
Url: https://administrator.de/contentid/347495
Printed on: April 23, 2024 at 14:04 o'clock
4 Comments
Latest comment
Würdest Du mal erklären, was die Nutzer denn überhaupt auf dem System machen?!
hjallo,
Gruß,
Peter
Zitat von @clonex:
ich möchte gerne einen virtuelle Windows VM mit win7 laufen haben .... Dann wird das System auf Ready only gestellt
Du willst eine VM mit Windows als READ ONLY bzw. dessen Dateisystem von Windows als Dateisystem als READ ONLY? ja ist denn schon der 01.04? ich möchte gerne einen virtuelle Windows VM mit win7 laufen haben .... Dann wird das System auf Ready only gestellt
Wie kann man dies umgehen ohne auf locale User zurück greifen zu müssen?
Dein Windows muss in seiner Domäne Schreiben dürfen und zwischengespeicherte Anmeldungen sollten nicht gesperrt werden. Dazu muss auch zwingend sich einmal mit den Domänenbenutzer sich in der Domäne erfolgreich angemeldet worden sein, und dann trennst du das LAN Kabel, allerdings willst du bestimmt von LAN.... Ein KIOSK System kommt nicht in Frage?Gruß,
Peter
Hi,
ich glaube er/sie hat für eine VM "non persistent" aktiviert. D.h. die Änderungen an den virtuellen HDD's werden in Differenzfiles geschrieben und nach dem Herunterfahren wieder gelöscht. Damit ist die VM "read only".
@clonex
Das könnte man machen, wenn man die VM nicht in der Domäne hat und mit einem Startup-Script arbeitet (z.B. über HKLM Run) welches prüft, ob Computer in der Domäne und wenn nicht dann beitreten und booten. Weil die VM dabei nicht ausgeschaltet würde, würde die Information über den Beitritt für die Laufzeit bis zm nächsten Ausschalten erhalten bleiben. Allerdings würde das auch bedeuten, dass man im Script einen Benutzer mit Passwort hinterlegen muss. Um das halbwegs sicher zu gestalten müsste man das Limit für den Beitritt zur Domäne für Nicht-Admin-Konten auf 1 (Minimum) festlegen. Dann ein Computer-Konto für diese VM manuell im AD erstellen. Ein spezielles Benutzer-Konto erstellen, welches nichts weiter darf, als dieses Computer-Objekt zu schreiben und Computer der Domäne beitreten zu lassen. Dieses spezielle Benutzer-Konto dann im Script verwenden.
Du kannst es stattdessen auch damit versuchen, aber das kann ich nicht ernsthaft empfehlen.
E.
ich glaube er/sie hat für eine VM "non persistent" aktiviert. D.h. die Änderungen an den virtuellen HDD's werden in Differenzfiles geschrieben und nach dem Herunterfahren wieder gelöscht. Damit ist die VM "read only".
@clonex
Das könnte man machen, wenn man die VM nicht in der Domäne hat und mit einem Startup-Script arbeitet (z.B. über HKLM Run) welches prüft, ob Computer in der Domäne und wenn nicht dann beitreten und booten. Weil die VM dabei nicht ausgeschaltet würde, würde die Information über den Beitritt für die Laufzeit bis zm nächsten Ausschalten erhalten bleiben. Allerdings würde das auch bedeuten, dass man im Script einen Benutzer mit Passwort hinterlegen muss. Um das halbwegs sicher zu gestalten müsste man das Limit für den Beitritt zur Domäne für Nicht-Admin-Konten auf 1 (Minimum) festlegen. Dann ein Computer-Konto für diese VM manuell im AD erstellen. Ein spezielles Benutzer-Konto erstellen, welches nichts weiter darf, als dieses Computer-Objekt zu schreiben und Computer der Domäne beitreten zu lassen. Dieses spezielle Benutzer-Konto dann im Script verwenden.
Du kannst es stattdessen auch damit versuchen, aber das kann ich nicht ernsthaft empfehlen.
E.
Zitat von @emeriks:
ich glaube er/sie hat für eine VM "non persistent" aktiviert. D.h. die Änderungen an den virtuellen HDD's werden in Differenzfiles geschrieben und nach dem Herunterfahren wieder gelöscht. Damit ist die VM "read only".
ich glaube er/sie hat für eine VM "non persistent" aktiviert. D.h. die Änderungen an den virtuellen HDD's werden in Differenzfiles geschrieben und nach dem Herunterfahren wieder gelöscht. Damit ist die VM "read only".
genau so meine ich das...
oaky mit solch einem Script wäre das etwas.. aber klingt auch nicht so sinnvoll.
