Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Windows 7

2 views
Skip to first unread message

Marc

unread,
Sep 16, 2009, 2:43:02 AM9/16/09
to
Hallo,

hat schon jemand Erfahrungen bei Windows 7 gesammelt, wie ich das System so
"dicht" mache, dass KEIN User in irgendeiner Weise etwas am System verändern
kann?

Ich habe hier eine Anforderung bei einem Kunden, der meherer reine
"Surfstationen" für jedermann an einem öffentlichen Ort zur Verfügung stellen
möchte. An diesen Rechnern soll nur Internet erlaubt sein, sonst nichts.

Und das möchte er mit einem 2008er Server in Verbindung mit Windows 7
umsetzten.

Falls mir da jemand weiterhelfen könnte wäre das super.

Danke schon mal.

Marc


Hans-Peter Matthess

unread,
Sep 16, 2009, 8:00:27 AM9/16/09
to
Marc:

> hat schon jemand Erfahrungen bei Windows 7 gesammelt, wie ich das System so

> "dicht" mache, dass KEIN User in irgendeiner Weise etwas am System ver�ndern
> kann?

http://de.wikipedia.org/wiki/Windows_SteadyState

hpm

Marc

unread,
Sep 16, 2009, 10:09:01 AM9/16/09
to
Hallo,

ja, SteadyState kenne ich.
Allerdings läuft das nicht unter Windows 7. Jedenfalls schlägt die
Installation fehl, weil der Installer explizit ein XP SPX oder ein Vista
verlangt. So viel ich gelesen habe, gab es auch mal den SafeGuard in Win7,
der allerdings seit dem RC1 nicht mehr dabei ist.

"Hans-Peter Matthess" wrote:

> Marc:
>
> > hat schon jemand Erfahrungen bei Windows 7 gesammelt, wie ich das System so

> > "dicht" mache, dass KEIN User in irgendeiner Weise etwas am System verändern
> > kann?
>
> http://de.wikipedia.org/wiki/Windows_SteadyState
>
> hpm
>

Hans-Peter Matthess

unread,
Sep 16, 2009, 12:38:00 PM9/16/09
to
Marc:

> ja, SteadyState kenne ich.
> Allerdings l�uft das nicht unter Windows 7.

Aha, ich nehme aber mal an, dass dann demn�chst eine f�r
Win 7 passende Version erscheinen wird.

hpm

Michael Bormann

unread,
Sep 16, 2009, 4:16:56 PM9/16/09
to
Hallo Marc
Du meintest
[..]

> hat schon jemand Erfahrungen bei Windows 7 gesammelt, wie ich das
> System so "dicht" mache, dass KEIN User in irgendeiner Weise etwas
> am System verändern kann?
>
Kiosk-Mode, Gruppenrichtlinien, 3rd Party Tools.
StadyState ist nicht mehr, hast du ja schon gemerkt.

--
mfg
Michael
Bitte nur in der NewsGroup antworten
www.mbormann.de

Michael Bormann

unread,
Sep 16, 2009, 4:15:18 PM9/16/09
to
Hallo Hans-Peter Matthess
Du meintest
[..]

> Aha, ich nehme aber mal an, dass dann demn�chst eine f�r
> Win 7 passende Version erscheinen wird.
>
N�

Hans-Peter Matthess

unread,
Sep 17, 2009, 8:47:16 AM9/17/09
to
Michael Bormann:

>> Aha, ich nehme aber mal an, dass dann demn�chst eine f�r
>> Win 7 passende Version erscheinen wird.

> N�

Sicher? W�re doof.

hpm

Marc

unread,
Sep 17, 2009, 1:48:01 PM9/17/09
to
Hallo,

danke erst mal für eure Antworten.

Das über GPO's einzurichten stelle ich mir recht umfangreich und komplex vor.
Da wirklich jede Möglichkeit abzudecken, so dass niemand etwas an den
Systemen verändern kann, wird heftig.

Was haltet Ihr denn von PC-Wächterkarten?
Wäre das evtl. etwas?

Hans-Peter Matthess

unread,
Sep 17, 2009, 6:19:20 PM9/17/09
to
Marc:

> Was haltet Ihr denn von PC-W�chterkarten?
> W�re das evtl. etwas?

http://www.team-noehring.de/php/cmsmadesimple/index.php?page=sandbox-programme

hpm

Andreas Weber

unread,
Sep 18, 2009, 1:49:20 AM9/18/09
to
Hallo Zusammen,

ich werf da noch verbindliche Benutzerprofile/Mandatory Profile in die
Runde.
Aber auch das muss zun�chst eingerichtet bzw. abgesichert werden
(GPO/Skripte/Registry,...)
Hat dann aber den Vorteil, das bei jedem Abmelden alle �nderungen ins
Nirvana gehen und bei einer neuen Anmeldung alles wieder auf "null" gesetzt
ist.

Gruss,

Andy


Mark Heitbrink [MVP]

unread,
Sep 21, 2009, 6:20:32 PM9/21/09
to
Hi,

Marc schrieb:


> hat schon jemand Erfahrungen bei Windows 7 gesammelt, wie ich das System so
> "dicht" mache, dass KEIN User in irgendeiner Weise etwas am System verändern
> kann?

... das ist für Benutzer schon per Design so.
Aber du meisnt meinst sich nicht das System, sondern auch sein
Benutzerprofil.

Seit Vista gibt es die "M-LGPO" -> Multi- Locale Group Policy Object.
die in "Adminstratoren" und "Eingeschränkte Benutzer" aufteilt.

- mmc.exe öffnen (nicht direkt gpedit!)
- SnapIn: Gruppenrichtlinien Editor hinzufügen
- Gruppenrichtlinien Objekt "Durchsuchen", anstelle von lokaler Computer
-> "Durchsuchen" auswählen -> Benutzer oder gleich die Gruppe.
- Settings von hier übernehmen, gilt zum gröten Teil auch noch für 7
http://www.gruppenrichtlinien.de/BestPraxis/Highly_Managed_User_Kiosk.htm
http://www.gruppenrichtlinien.de/BestPraxis/Highly_Managed_Computer_Kiosk.htm

... wobei der Richtlinien "ohne nachdenken" übernommen werden sollte.
Dafür gibt es ja die Erklärung ;-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

0 new messages