Veränderung der Computerpcs an schulen verhindern!

Schönen guten tag,

ich hab zurzeit von der schule ein projekt aufgetragen bekommen das ich ein computer raum an einer realschule zu optimieren. eine aufgabe war es das die schüler die dateien nicht mehr auf den desktop speichern sollen sondern auf den ordner auf der festplatte und nach jedem neustart die dateien die auf  den desktop verschwinden damit dieser frei und übersichtlich bleibt. außerdem sollen sie nicht mehr das hintergrund bild ändern und andere sachen verändern. gibt es dazu irgend ein programm oder eine andere möglichkeit dies zu sperren?

mfg Maik.

Hallo Maik,

es gibt eine Software „Site Kiosk“, damit machst Du einen Rechner zu einem Internet Terminal mit entsprechenden Restriktionen, auch das Besuchen gewisser Seiten wird somit unterbunden.

Gruß

Jürgen

Sorry ist das nicht die Aufgabe des Systemadministrator?
Wenn das ein Projekt von der Schule ist sollte man da nicht schon Grundkenntnisse besitzen um dieses zu bewerkstelligen? Wenn dies wirklich soll Praktisch umgesetz werden sollte dann würde ich empfehlen einen beauftragen der vor Ort dabei ist und dieses Überwacht und nicht das Leihen das Netzwerk administriert ich werde nicht irgendwelche Tipps geben bevor ich 100% weiß was dort vor Ort für ein Projekt vollzogen wird. Ich kenne nicht das Netzwerk und weiß auch nicht welches System benutzt wird dann kann ich auch nicht irgendwelche Programmen nennen die vielleicht funktionieren.
Bitte nochmals genau abklären ob da nicht sollte ein Fachmann beauftragt werden mit der konfiguration.
Mit freundlichen Grüßen
Mohr Hans-Werner

Hallo

Klar gibts sowas. Ein Produkt, das ich von einer früheren Arbeitsstelle kenne, nannte sich ‚HDD-Sheriff‘. Das gabs mit einer Steckkarte, aber auch als reine Software.

Es gibt noch andere Produkte in dieser Richtung.

CU
Peter

Hallo Maik,

da gibt’s ne Menge Tools, die sowas können. Schau mal bei http://www.cotec.de. Die müssten etwas im Programm haben. Leider weiß ich den bzw. die Namen der Apps oder der Hersteller nicht mehr.

Viele Schulen in Baden-Württemberg verwenden auch die „Musterlösung“. Das ist ein Softwarepaket, das speziell für Schulen viele solcher Tools und Voreinstellungen integreiert hat.
Das Produkt heißt „paedML“ und hier gibt’s Infos dazu: http://www.lmz-bw.de/technische-unterstuetzung/netzw…Viel Erfolg 
B.

Hallo,
da gibt es verschiedene Möglichkeiten, z.B.
HDGuard
PC-Wächter
SKANIX Illusion
…

Beatrix

Hi,
ja die Möglichkeiten gibt es und Zwar nennt sich das ganze LDAP, und ist bei Windows Integriert Damit kannst du Benutzerrichtlinien anlegen und auf die Rechner Exportieren. Ich würde dir allerdings Empfehlen ein Windows Server zu machen und die User Clients in eine Domäne reinzunehmen und darüber die Richtlinien verteilen vom Administrativen Aufwand ist das meiner Meinung nach das einfachste du richtest es einmal und kannst dann auf die Clients verteilen. Desweiteren würde ich auch ein Server basiertes Standard Profil empfehlen:wink: Ausser es ist gewollt das jeder Schüler einen persönlichen User hat dann musst du die Profile weiterhin auf den Clients selbst anlegen und dann die Richtlinie daraufhin Verteilen.
gruß
Barti

Hallo Kloppi,

Die einfachste Variante ist, lokale Gast-Benutzerkonten einzurichten. Dafür gibt es extra eine Kontoart. Wenn man sich damit anmeldet, bekommt man alle Einstellungen, die in all users definiert sind und wenn man sich wieder abmeldet, werden alle eigenen Einstellungen wieder gelöscht.

Kostet nix und geht mit Boardmitteln.

Herzlichst,
Günther

Hei!

Das kannst du alles mit Windows-Bordmitteln machen, sofern du vernünftige Systeme hast.

Vernünftig heisst hier: Du bist der Administrator, deine Schüler haben nur einen „normalen“ Benutzeraccount, der ihnen nicht erlaubt, an den Systemeinstellungen herumzufummeln. Sollte das nicht der Fall sein, so hilft nur zusätzliche Hardware.

Der Desktop ist lediglich ein Unterordner des Benutzerprofils. Du findest ihn unter C:\Dokumente und Einstellungen{Benutzername}\Desktop. Rechtsklick auf diesen Ordner, Karteikarte „Sicherheit“. Hier kannst du die Benutzerrechte einstellen. Der Einfachheit halber stellt du hier einfach „Jeder“ auf „nur lesen“ und „Administratoren“ auf „lesen und schreiben“. Ab sofort wird dann jeder Versuch dieses Benutzers, etwas auf dem Desktop zu speichern, mit einer entsprechenden Meldung von Windows blockiert.

Was etwas lästig daran ist: das müsstest du für jeden Benutzer extra machen. In diesem Ordner „Dokumente und Einstellungen“ gibt es auch einen Ordner „Default“. Das ist sozusagen die Vorlage für alle neuen Benutzer. Mach das dort auch, dann ist das bei neuen Benutzern die Voreinstellung.

Für die anderen Dinge gib mal im Startmenü unter Ausführen „gpedit.msc“ ein. Dann kommt der Gruppen-Richtlinien-Editor hoch, das ist der Teil der Rechteverwaltung, den Mickisoft vor den DAUs versteckt hat. Hier kannst du wirklich für jede Kleinigkeit Rechte verwalten, also wer den Bildschirmhintergrund einstellen darf, wer die Uhrzeit ändern darf, wer an den Energieeinstellungen herumdrehen darf u.s.w.u.s.f.

Den Desktophintergrund beispielsweise findest du unter Benutzerkonfiguration/Administrative Vorlagen/Dektop/Desktop/Desktophintergrund.
Sie hier vorsichtig und zieh vorher ein Systemimage! Mit einer handvoll ungeschickter Einstellungen hier kannst du ein System vollkomen unbrauchbar machen! Im Zweifelsfalle bei Google nach „gpedit“ und „destop background“ oder „uhrzeit“ oder so suchen, da wird immer was vernünftig erklärt.

Das alles müsstest du natürlich auf jedem Rechner einzeln machen.
Je nachdem, weiviel das sind, wäre es vieleicht doch sinnvoll, mit einem zusätzlichen Server eine Domäne einzurichten, bei der sich die Benutzer dann nicht lokal, sondern an dieser Domäne anmelden müssn. Da kann man dann dies alles einmal für alle Benutzer festlegen.

Hoffe, das hilft dir,
mabuse

Hi …

eine aufgabe war es das die schüler die dateien
nicht mehr auf den desktop speichern sollen sondern auf den
ordner auf der festplatte

Schreibrechte auf den Ordner „Desktop“ wegnehmen. Kann man per GPO gut machen. Alternative „mandatory Profile“ halte ich für Overkill und zu Nebenwirkungsbehaftet.

und nach jedem neustart die dateien
die auf  den desktop verschwinden damit dieser frei und
übersichtlich bleibt.

Eigentlich Unsinn. Da die Schüler ja - siehe oben - keine Dateien mehr auf den Desktop patschen können, muss man auch keine mehr entfernen. Löse 1, und 2 fällt Dir in den Schoß. Zumindest für alle neuen Benutzer.

Vorhersehbarer Einwand: schon was auf dem Desktop hat, behält es.

Wenn das nicht sein soll: ein simples Scriptchen tut den Dienst, das den Ordner

%userprofile%\desktop

leer macht. Man könnte das in x gleichwertigen Varianten realisieren, entweder als Startup-Script der alle bestehenden Benutzerprofile durchgeht, oder als Login-Script der den Desktop des anmeldenen Benutzer beackert.

Der Script benötigt ein wenig Hirnschmalz, wenn man auch Unterordner des Desktops und Dateien mit krummen Rechten oder Attributen erfassen möchte, ich rate daher dazu, nicht mit Batches (bat oder cmd) herumzumurksen, sondern dem WSH (oder einer anderen richtigen Programmierumgebung) eine Chance zu geben, damit hat man erheblich bessere Bordwaffen zur Verfügung.

Und ja, man kann per GPO den Desktop leer machen ohne die Dateien zu löschen, bleiben die Dateien eben als Datenschrott im Desktop Verzeichnis - wen störts. Neue können ja nicht mehr dazu kommen, ergo erledigt sich das Problem mit dem Neuaufsetzen der Rechner mit der Zeit von selbst.

außerdem sollen sie nicht mehr das
hintergrund bild ändern

Dazu gibt es eine „lokale Sicherheitsrichtlinie“ bzw. domänenweite Sicherheitsrichtlinien (GPOs), wenn man keine Lust hat, die Einstellungen auf jedem einzelnen PC von Hand vorzunehmen. Bedingt allerdings den Betrieb einer Domäne --> bedingt den Betrieb eines Windows Servers --> verursacht nicht unerheblichen Aufwand, wenn man ihn nicht schon hat, kann man daher nicht generell empfehlen ohne das Projektbudget und die Administrationsmannschaft zu kennen. Details werden auf x Seiten beschrieben, suche nach Gruppenrichtlinien. Grundlegende Entscheidung ob Domäne oder nicht musst Du vorher fällen, damit steht und fällt alles.

und andere sachen verändern.

Zu ungenau. Es gibt in jedem PC x Sachen die man (mit Bordmitteln) sperren kann, und x Sachen die man (mit Bordmiteln) nicht sperren kann, oder bei denen eine Sperre sehr lästige Nebenwirkungen hat. Kein allgemeiner Rat möglich.

dazu irgend ein programm oder eine andere möglichkeit dies zu
sperren?

Gruppenrichtlinien können vieles sperren bzw. verändern. Ich würde da mal beginnen. Spezialtools braucht es meistens nicht. Erst mal „lokale Richtlinien“ erforschen, dazu braucht es keine Domäne. Wenn es bereits eine Domäne gibt, fährst Du auf jeden Fall besser mit domänenweiten Gruppenrichtlinien, dann kannst Du die kolalen Richtlinien getrost ignoriern, musst Dich aber ein wenig zu Active Directory, GPOs und deren Anwendung auf Organisationseinheiten (OUs) und Filterung schlau machen. Bedenke auch von Anfang an, dass sich an den Rechnern vermutlich auch Lehrer umtreiben wollen die solche Einschränkungen genau *nicht* haben wollen und die Zeter und Mordio schreien wenn man sie einführt Ganz abgesehen davon machen sie den Client, wenn man es übertreibt, zunehmend sowohl lästig für den Anwender als auch unverwaltbar für den Administrator.

Da das verwalten von Clients mit GPOs zu den absoluten Gundlagen der Windows Netzwerkadministration gehört findest Du haufenweise Informationen wie man sowas aufzieht, bei Microsoft ebenso wie bei x anderen Quellen.

Es gibt sogar noch gute Bücher zu dem Thema, meistens wird der ganze Komplex unter dem Oberbegrff „Active Directory Administration“ behandelt. Vorteil: man kann sie, wenn man sie irgendwann nicht mehr braucht, unter wackelige Tischbeine stopfen oder nach aufmüpfigen Schülern werfen, beides geht mit Webseiten und PDFs naturgemäß nicht

Gruss Armin.

super Antworten,
WER HÄTTE DAS GEDACHT auch ich habe gelernt, obwohl ich nicht helfen konnte, 
DANKE