8
PC-Kabinett Profile ohne Anmeldung einrichten, die sich selbst bereinigen
Mahlzeit,
wir stehen aktuell vor der Herausforderung, dass ein Kunde ein PC-Kabinett mit ca. 15 PCs unter Windows 11 hat, diese sind alle in der selben Domäne. Bei den PCs sollen sich mehrere verschiedene Benutzer (ohne Userlogin, ohne Adminberechtigungen) anmelden können und nach der Abmeldung sollen alle Änderungen sowie Downloads etc. wieder bereinigt werden, wie in einem Internet-Café sozusagen.
Bisher habe ich nur Beiträge zu Workarounds gefunden, in denen auf jedem PC ein Profil angelegt wird, welches dann unter dem Pfad C:\Users wieder rausgelöscht und so dann über Temporäre Profile gearbeitet wird, die sich nach Abmeldung löschen und so war aktuell auch die Lösung für unseren Kunden. Nicht schön aber selten...
In letzter Zeit treten immer mehr Probleme und Fehlermeldungen auf und deshalb frage ich mich, ob Ihr ggf. eine schönere Lösung dafür habt z.B. über Gruppenrichtlinien für die PCs o.ä.
Liebe Grüße,
Eric
wir stehen aktuell vor der Herausforderung, dass ein Kunde ein PC-Kabinett mit ca. 15 PCs unter Windows 11 hat, diese sind alle in der selben Domäne. Bei den PCs sollen sich mehrere verschiedene Benutzer (ohne Userlogin, ohne Adminberechtigungen) anmelden können und nach der Abmeldung sollen alle Änderungen sowie Downloads etc. wieder bereinigt werden, wie in einem Internet-Café sozusagen.
Bisher habe ich nur Beiträge zu Workarounds gefunden, in denen auf jedem PC ein Profil angelegt wird, welches dann unter dem Pfad C:\Users wieder rausgelöscht und so dann über Temporäre Profile gearbeitet wird, die sich nach Abmeldung löschen und so war aktuell auch die Lösung für unseren Kunden. Nicht schön aber selten...
In letzter Zeit treten immer mehr Probleme und Fehlermeldungen auf und deshalb frage ich mich, ob Ihr ggf. eine schönere Lösung dafür habt z.B. über Gruppenrichtlinien für die PCs o.ä.
Liebe Grüße,
Eric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8579406588
Url: https://administrator.de/contentid/8579406588
Printed on: May 5, 2024 at 11:05 o'clock
8 Comments
Latest comment
Hi.
Gruß
schönere Lösung
Evtl. mit Thinclients und Netzwerkboot? So dass das Profil jeden Morgen aufs Neue erstellt wird vorm ausrollen.Gruß
Hi,
was sollen den die User alles können - surfen, Office, alles? Kioskmode ev.? Muss es Windows sein?
Sg Dirm
was sollen den die User alles können - surfen, Office, alles? Kioskmode ev.? Muss es Windows sein?
Sg Dirm
Die user sollen alles, bis auf Veränderungen an den PCs/Windows an sich vornehmen können. Also surfen, downloaden, office nutzen. Die Einschränkungen werden da bereits durch eine Sophos Firewall definiert, das ist also an sich kein Problem.
Windows muss es auf jeden fall sein..
Windows muss es auf jeden fall sein..
Moin,
es trifft nicht genau deine Anforderung („… und nach der Abmeldung sollen alle Änderungen sowie Downloads etc. wieder bereinigt werden“) aber du könntest die Gruppenrichtlinie zum Löschen alter Profile benutzen. Diese löscht Profile, deren Zugriff älter als x Tage her ist. Mit der Einstellung „1 Tag“ sollte die Anzahl der verbleibenden Profile sehr klein bleiben und wenn die PCs am Wochenende heruntergefahren sind, ohne Profile in die neue Woche starten. Du findest die Richtlinie unter
Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile
und
“Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen”
Ein weiterer Ansatz wäre die User sin die lokale Gruppe der Gäste zu nehmen - dann bekommen sie grundsätzlich temporäre Profile. Dies könnte aber weitergehende Einschränkungen nach sich ziehen und der Anforderung „Die user sollen alles, bis auf Veränderungen an den PCs/Windows an sich vornehmen können“ widersprechen.
Grüße
TA
es trifft nicht genau deine Anforderung („… und nach der Abmeldung sollen alle Änderungen sowie Downloads etc. wieder bereinigt werden“) aber du könntest die Gruppenrichtlinie zum Löschen alter Profile benutzen. Diese löscht Profile, deren Zugriff älter als x Tage her ist. Mit der Einstellung „1 Tag“ sollte die Anzahl der verbleibenden Profile sehr klein bleiben und wenn die PCs am Wochenende heruntergefahren sind, ohne Profile in die neue Woche starten. Du findest die Richtlinie unter
Computerkonfiguration\Richtlinien\Administrative Vorlagen\System\Benutzerprofile
und
“Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen”
Ein weiterer Ansatz wäre die User sin die lokale Gruppe der Gäste zu nehmen - dann bekommen sie grundsätzlich temporäre Profile. Dies könnte aber weitergehende Einschränkungen nach sich ziehen und der Anforderung „Die user sollen alles, bis auf Veränderungen an den PCs/Windows an sich vornehmen können“ widersprechen.
Grüße
TA
1
Danke, das werde ich nächste Woche gleich mal versuchen!
Falls ihr die Apps abgrenzen könnt: https://learn.microsoft.com/de-de/windows/configuration/lock-down-window ...
Oder eben Netzwerkboot.
Einfach beim Hochfahren ein neues Image ziehen.
Bzw welche Infrastruktur ist denn vorhanden? Wie schnell muss der Wechsel passieren?
Mit Intune kannst du Geräte auch auf ihr Image zurücksetzen. (Nutzen wir aber noch nicht. Sind noch bei SCCM. Nur paar Videos gesehen.)
Oder eben Netzwerkboot.
Einfach beim Hochfahren ein neues Image ziehen.
Bzw welche Infrastruktur ist denn vorhanden? Wie schnell muss der Wechsel passieren?
Mit Intune kannst du Geräte auch auf ihr Image zurücksetzen. (Nutzen wir aber noch nicht. Sind noch bei SCCM. Nur paar Videos gesehen.)
Hi Eric,
für solche Zwecke eignet sich eigentlich der PC-Wächter von Dr. Kaiser.
www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/
Allerdings ist mein letzter Kontakt schon einige Järchen her. Bei Interesse solltest Du erstmal klären ob der auch Win 11 kann oder ob bei 10 Schluss war.
Grüße
kowa
für solche Zwecke eignet sich eigentlich der PC-Wächter von Dr. Kaiser.
www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/
Allerdings ist mein letzter Kontakt schon einige Järchen her. Bei Interesse solltest Du erstmal klären ob der auch Win 11 kann oder ob bei 10 Schluss war.
Grüße
kowa
1
Update hierzu:
Wir haben uns jetzt mit dem Kunden auf ein Multiapp-Kiosk geeinigt und führen aktuell noch Tests bei uns durch.
Ich danke euch vielmals!
Wir haben uns jetzt mit dem Kunden auf ein Multiapp-Kiosk geeinigt und führen aktuell noch Tests bei uns durch.
Ich danke euch vielmals!
