herrenhaus
Goto Top

PC im Kioskmodus innerhalb einer Domäne absichern. Server 2016

Hallo zusammen, ich bin hier an einen Punkt gekommen,
an dem ich nicht weiter komme. Vielleicht weiß einer von euch Rat.

Zum Scenario:
- Ich betreibe eine Domäne über den Windows Server 2016.
Es sollen Zukünftig 4 Rechner (Windows 10), in einem öffentlichen Bereich aufgestellt werden, welche mit, Word, PowerPoint, Excel und einem Browser ausgestattet sind.
Die Nutzer (Studenten) können sich mit Ihrem Zugang am Gerät anmelden und mit dem PC arbeiten. Melden sich die Nutzer ab wird Ihr Profil nach 24 Stunden (über GPOs) vom System gelöscht.

- Das Funktioniert auch alles. Die Rechner habe ich soweit über GPOs beschränkt, das nur das gewünschte damit gemacht werden kann. Aus Datenschutz sicht, sollte somit alles erfüllt sein.


Zum Problem:
- Mein Chef hätte es gerne, das die Rechner immer an sind (Also ohne Nutzer Anmeldung) um das ganze "attraktiver" zu machen. Die Nutzer sollen sich erst dann anmelden, wenn Sie was Drucken wollen, dann soll Ihnen ein bestimmter Drucker zugewiesen werden.

Hier stehe ich vor einem großen Problem. Klar, kann ich den Rechner in einem hochfahren lassen, dafür könnte ich ein Nutzer anlegen. kommen jetzt aber 10 Leute am Tag, nutzen Word, Powerpoint usw, müllt mir der Rechner zu und ich kann auch nicht garantieren, das wenn jemand seine Magister Arbeit vergisst, ein anderer sie nicht kopiert usw.

- Zum zweiten wüsste ich nicht, wie ich es einstellen kann, das nur fürs Drucken, der Domain Login verwendet werden soll.....


Ich hoffe ich habe mich verständlich ausgedrückt und jemand hat nen Tipp für mich.

Schöne Grüße
Herrenhaus

Content-Key: 350121

Url: https://administrator.de/contentid/350121

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: umount
umount 26.09.2017 um 11:18:54 Uhr
Goto Top
Morgen,

das Profil als Gast festlegen dann wird es nur Temporär gespeichert. Und einen Task für einen Logout anlegen z.B. alle x Stunden.
Mitglied: Herrenhaus
Herrenhaus 26.09.2017 um 11:56:20 Uhr
Goto Top
Danke für die Antwort.

An sowas hatte ich auch schon gedacht. Problem wäre da, dass die Nutzer möglicherweise im Arbeiten abgemeldet würden.
Mitglied: BassFishFox
BassFishFox 26.09.2017 um 13:01:42 Uhr
Goto Top
Hallo,

Problem wäre da, dass die Nutzer möglicherweise im Arbeiten abgemeldet würden.

Einfach im Script abfragen ob Benutzer angemeldet, dann nicht abmelden. face-wink

BFF
Mitglied: Herrenhaus
Herrenhaus 26.09.2017 um 13:08:29 Uhr
Goto Top
Auch soweit richtig face-wink
Aber der "Benutzer" wäre ja eh angemeldet. Damit meine ich, das der PC ja mit nem eigens angelegten Benutzer hochfährt und an bleibt.
Somit könnte man jetzt auch nicht wissen, wann der tatsächliche Benutzer den PC nicht mehr nutzt, außer man steht daneben und guckt sich das den ganzen Tag an...face-smile
Mitglied: em-pie
em-pie 26.09.2017 um 13:10:58 Uhr
Goto Top
Moin,

Zitat von @BassFishFox:
Hallo,
Problem wäre da, dass die Nutzer möglicherweise im Arbeiten abgemeldet würden.
Einfach im Script abfragen ob Benutzer angemeldet, dann nicht abmelden. face-wink
BFF

Hier erkenne ich den Sinn nicht.
Er möchte ja, dass die User nach einer gewissen Zeit der inaktivität definitiv abgemeldet werden.
Wenn ein USer bereits abgemeldet ist, muss er ja nicht abgemeldet werden face-wink

@to:
schaue mal hier und teste es entsprechend:
https://4sysops.com/archives/automatically-log-off-idle-users-in-windows ...

Ist der User längere Zeit im IDLE, wird ein logoff initiiert...

Gruß
em-pie
Mitglied: BassFishFox
BassFishFox 26.09.2017 um 13:18:38 Uhr
Goto Top
Hallo,

Nur zum Drucken?

Mein Chef hätte es gerne, das die Rechner immer an sind (Also ohne Nutzer Anmeldung) um das ganze "attraktiver" zu machen. Die Nutzer sollen sich erst dann anmelden, wenn Sie was Drucken wollen, dann soll Ihnen ein bestimmter Drucker zugewiesen werden.

Wuerde es bei uns unattraktiv machen, weil nix mit Sicherheit, Datenschutz etc. Stell Dir mal die vergessenen Magisterarbeiten auf dem Desktop vor, die ja jeder andere auch sieht und mitnehmen kann. face-wink

Ich wuerde mit dem Chef nochmal reden wollen.

BFF
Mitglied: BassFishFox
BassFishFox 26.09.2017 aktualisiert um 13:23:44 Uhr
Goto Top
Hallo,

Hier erkenne ich den Sinn nicht.

Aber ich, weil ich ja hierauf mich beziehe. face-wink

Problem wäre da, dass die Nutzer möglicherweise im Arbeiten abgemeldet würden.

Egal wie rum. Persoenlich kann ich der Idee seines Chefs nicht viel abgewinnen.


BFF
Mitglied: Herrenhaus
Herrenhaus 26.09.2017 um 13:33:55 Uhr
Goto Top
Genau so sehe ich das ja auch.
Das ist für mich als Admin nicht umsetzbar, zumal eigentlich alles bereits soweit fertig ist (Windows 10 Image / GPOs).

- Das einzige was mir da einfallen würde, dass bestimmte Sachen wie Word, Powerpoint.....usw Nur mit Eingabe der Benutzerdaten funktionieren würden., wie ich das aber umsetze wäre mir noch ein Rätsel.

@em-pie

Danke für den Link, der ist schon mal recht hilfreich!
Mitglied: BassFishFox
BassFishFox 26.09.2017 um 13:47:46 Uhr
Goto Top
Halloele,

Das einzige was mir da einfallen würde, dass bestimmte Sachen wie Word, Powerpoint.....usw Nur mit Eingabe der Benutzerdaten funktionieren würden., wie ich das aber umsetze wäre mir noch ein Rätsel.

Z.B. als RemoteApp vom Server. Ob das den Aufwand aber wert ist?

BFF
Mitglied: umount
umount 26.09.2017 um 13:54:59 Uhr
Goto Top
Zum Vorschlag hätte ich folgende Idee:

Rechner wird eingerichtet Gastkonto wird automatisch Angemeldet und gelöscht bei Neustart.

Script fragt ab ob gerade gearbeitet wird nach 10 Minuten Inaktivität ein Neustart und anschließende Neuanmeldung und das Profil ist wieder leer.
Mitglied: Herrenhaus
Herrenhaus 26.09.2017 aktualisiert um 14:48:46 Uhr
Goto Top
Das ist schon mal ein guter Ansatz!
Hier würden die PCs aber, bei nicht Benutzung, 6 mal die Stunde neu booten. Da müssten im Script wahrscheinlich mehrere Parameter hinterlegt sein, die überprüfen ob gearbeitet wird und so weiter.
Dann noch das Problem mit dem Drucker. Der Drucker kann nur genutzt werden, wenn die User einen Account haben, damit sie das Follow up printinting Nutzen können.
Nicht zu vergessen ist, das Scripte eigentlich aus Sicherheitsgründen an den PCs deaktiviert sind face-sad
Mitglied: Herrenhaus
Herrenhaus 06.10.2017 um 07:56:50 Uhr
Goto Top
Ich konnte meinen Chef umstimmen.
Somit ist das Thema vom Tisch.
Ich bedanke mich für die Hilfe!

Ein schönes WE allen.