Søg
Avatar billede dingemann Novice
20. november 2009 - 13:11 Der er 4 kommentarer og
1 løsning

SteadyState-funktionalitet på Server

Hej folkens...


Jeg har konfigureret en Windows XP med Microsoft SteadyState (kiosksystem fra Microsoft), og egentlig er det den perfekte løsning bortset fra at det klienterne skal tilgå kiosken fra  Terminal Services. Det er også fint nok på XP men der er kun en session ad gangen hvilket er et problem.
Den eneste måde at få adgang til flere sessions er ved at opgradere til Windows Server. Så vidt jeg ved er Server-serien ikke supporteret af SteadyState og derfor vil jeg høre om der er nogle ideer til hvordan jeg laver følgende restriktioner a 'la SteadyState på XP bare på en server hvis det bliver aktuelt:

1) ikke at kunne åbne nogle programmer udover dem der ligger i Start-menuen

2) at deaktivere højreknapsfunktionalitet overalt

3) lukke af for visuelt at kunne se drev og andre mapper (udover dem der invokes ved fx Safe As-menuer)

// peter
Avatar billede Slettet bruger
20. november 2009 - 13:21 #1
Hvis serveren er medlem af et AD domæne, kan dette gøres på bruger-niveau og- eller computerniveau.
Der er forskellige ting du kan sætte på brugerniveau og vice versa.

Vi lavede selv noget lignende på et tidspunkt med en maskine, der skulle stå med en plotter på en skole.
Her sørgede vi for at den givne bruger, der var logget på som standard - ikke havde andre muligheder end kun lige at kunne starte et plot, samt havde adgang til et netværksdrev hvor filerne så kunne skrives til.

Du kan sætte restriktioner på stort set alt i windows via group policy, me det kræver så at computeren er medlem af domænet.

Men alternativt kan det vel sættes i den lokale security policy/ group policy.
Avatar billede dingemann Novice
22. november 2009 - 15:46 #2
jeg har selvfølgelig overvejet om der ligger noget i GPO'en der kan gøre det jeg troede at det var for komplekst at sætte det op via GPO'en.

næste spørgsmål er derfor: hvilke GPO'er havde du fat i?

(jeg er ret sikker på at det bliver Local GPO'er der kommer til at være gældende)
Avatar billede Slettet bruger
22. november 2009 - 18:02 #3
Jeg oprettede en helt ny organizational unit og placerede brugeren i denne. Oprettede en ny gpo og 'lagde den på denne OU'.

Jeg kan ikke huske hvad jeg havde fat i af politiker og settings, men jeg kan huske at det virkede efter hensigten og at man stort set intet kunne på den pågældende maskine når man var logget på som den givne bruger.
Avatar billede dingemann Novice
24. november 2009 - 09:45 #4
okay...
Jeg forstiller mig det er et mareridt med et hav af GPO'er der skal modificeres. Hvor mange GPO'er taler vi om? - ca? (ikke at jeg kan bruge det til noget men hvis jeg skal ud og fiske efter 100 GPO'er så er det nok urealistisk).

Smider du et svar?
Avatar billede Slettet bruger
24. november 2009 - 11:29 #5
Altså antallet af gpo'er var i denne sammenhæng lig med én.
Som skrevet tidligere, så havde vi en bruger, som vi puttede i en OU og oprettede et group policy objekt (gpo) til.

Så var det ellers bare at gå ind i de forskellige indstillinger og sætte alle de restriktioner vi kunne tillade os uden at gå på kompromis med den forventede funktionalitet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows 5 27/04/202614:46 I dag 12:53
Lukning af Microsoftkonto Af ErikHg i Windows 8 24/04/202613:33 25/04/202621:06
Alt ender i skyen Af mort1 i Windows 5 20/04/202612:08 21/04/202619:24
Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows 19 17/04/202618:29 18/04/202613:57
Manglende kode Af Bent i Windows 8 17/04/202612:36 18/04/202616:31
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:23 Facebook Af hkv i Sociale medier
I dag 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I dag 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I dag 09:42 udstyr til udespa Af Hightech i Andet programmering
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
White papers
Flere white papers »