[Windows 10] Nutzung ähnlich Kiosk-Modus mit mehreren Programmen und Reset nach Reboot

[Raubsau]

Hallo,

ich möchte Windows 10 so einrichten, dass:

• die Anmeldung mit einem eingeschränkten Nutzer möglich ist, der nichts an Einstellungen verändern darf, aber Dateien in seinem Verzeichnis speichern und löschen darf und Dritthersteller-Software ausführen darf
• nach jedem Reboot die gleichen Dateien etc. vorliegen - quasi ein Reset

Der _Kiosk-Modus_ von Windows 10 kommt nicht in Frage, da dort nur 1 bestimmtes Programm ausgeführt werden kann.


Da ca. 20 Rechner (quasi Schulungsrechner) damit zu verwalten sind und es jeden Tag 1 - 2x zu Resets bzw. Reboots kommen soll, ist die Neuinstallation auf jedem Rechner zu zeitaufwendig.
Prinzipiell weiß ich aber, dass es mit c't WIMage geht (s.a.

You do not have permission to view link please Anmelden or Registrieren

).

Gibt es eine einfache Möglichkeit, so etwas zu erstellen?


Mir kam jetzt noch PXE-Booten in den Sinn, aber ich weiß nicht, wie solch ein Server eingerichtet werden kann (Zeit und Personal sind selbstverständlich knapp und/oder nicht vorhanden).

Ich hatte mal bei einer Windows 7-Installation mit ganz wilden Gruppenverwaltungseinstellungen etwas ähnliches gesehen, aber ich glaube nicht, dass ich das in vertretbarer Zeit zusammengeklickt bekomme.

Habt Ihr Vorschläge oder Stichwörter, mit denen ich meine Recherche starten kann?

Danke,

Raubsau

 

[Steev]

Ich hatte hiermit https://ngb.to/threads/110758-Eigenes-Windows-10-Image-Customize-Windows-10-Image vor kurzen ein Thread eröffnet zum Thema Customized-Windows o.ä.

Du hast dort mit nlite (richtiger Version) schon viele möglichkeiten zum einen deine Einschränkungen zu machen, W10 grundsätzlich zu verändern, zu customizen und und und. Am Ende ist dann auch ein W10-Kiosk-OS möglich mMn.

 

[Raubsau]

Hallo Steev,

Deinen Thread hatte ich gesehen, gaht aber etwas am Thema vorbei

Die Erstellung eines Images funktioniert, ich möchte aber gerade *keine* Neuinstallation, sondern einen einfachen "Reset" nach/vor jedem Reboot.

 

[drfuture]

You do not have permission to view link please Anmelden or Registrieren

sind die Computer in einer workgroup, active Directory oder autark / offline / nur Internet und keine Interkommunikation?

Was für "Einstellungen" sollen zurück gestellt werden bzw überhaupt verstellbar sein?

Was für Programme sollen laufen? Genauer: liegt ein Programm im Benutzer Profil und muss vom dort aus ausgeführt werden?

Darf es etwas kosten?

Welche Windows Edition steht zur Verfügung?

 

[Steev]

You do not have permission to view link please Anmelden or Registrieren

Ich wollte mich auch nur äussern zu:

Zum erstmal überhaupt ein Image erstellen, ein Kiosk Image. Das wäre der Erste Schritt, der zweite Schritt ist dann deine "Reset after new boot".

Der _Kiosk-Modus_ von Windows 10 kommt nicht in Frage, da dort nur 1 bestimmtes Programm ausgeführt werden kann.

Vllt lässt der sich mit nlite auch customizen oder filtern.

 

[Raubsau]

You do not have permission to view link please Anmelden or Registrieren

Interindividuelle Kommunikation soll nicht vorhanden sein (falls unumgänglich: egal, Hauptsache nach einem Reboot ist alles wie vorher).

Kommunikation am besten in dieser Priorität: nur Internet, AD und Internet, autark (einmalige Installation eines vorhandenen Images ist in Ordnung).

Für die Computer kann ein Nutzer (oder händisch mehrere, falls nötig) in einem AD erstellt werden. Die Nutzer müssen dann aber sehr eingeschränkt agieren können (also keine anderen Rechner sehen können, keine Laufwerksfreigaben etc.)

Der Schulungsablauf:
1. Download von tagesaktuellen Sensordaten mit Firefox oder Browser.
2. Auswertung mit LabVIEW o.ä, kann fest für alle Nutzer installiert.
3. Auswertung mit MS Office (kann fest installiert werden) oder OnlyOffice, dann wäre Internetzugang nötig.
4. Abspeichern auf USB-Stick oder Versand per E-Mail, Cloud o.ä.

An "Einstellungen" soll nichts zu ändern sein, DNS-Server, Firewall usw. - alles, was man als jugendliche Person so verstellen kann oder will. Falls das doch geschieht, sollen die anderen Rechner nicht davon betroffen sein und der Rechner mit einem Reboot wieder im Ursprungszustand sein.

Es soll nach Möglichkeit nichts kosten (außer Arbeitszeit ). Falls der Arbeitsaufwand erheblich reduziert würde, wären einige Hundert Euro ok.

Es stehen Windows 7 Pro sowie Windows 10 Pro zur Verfügung.

--- [2021-02-25 17:34 CET] Automatisch zusammengeführter Beitrag ---

You do not have permission to view link please Anmelden or Registrieren

Ich werde mir nLite anschauen, danke.

 

[Cybercat]

Gibt es nicht Lösungen für Internetcaffees, die genau das machen was der TS möchte?

 

[Levron]

Gibt es nicht Lösungen für Internetcaffees, die genau das machen was der TS möchte?

Die kosten vermutlich Geld ^^

 

[drfuture]

Nlite ist gut ganz andere Zwecke. Images sind sowas von Jahr 2000.

Wen AD optional / nicht nötig so wie ich das verstehe, dann geht das mit gpo, applocker + readonly registry umzusetzen.

Ich hoffe ich schaffe morgen dazu etwas mehr zu schreiben. Wenn ich bis zum we nichts geschrieben habe, bitte pn als Erinnerung

Da die Anwendungen überschaubar sind braucht es denke ich auch nicht so etwas wie

You do not have permission to view link please Anmelden or Registrieren

 

[BurnerR]

Simplere Alternative zu applocker/gpo: Restric'tor, ist einfach ein Front-End dafür. Das verhindert das ausführen von Programmen die nicht in der Whitelist stehen.
Kann man nicht einfach mit Snapshots arbeiten und diese automatisch nach dem Boot aufspielen?

 

[drfuture]

Die Idee finde ich recht cool.
Eine vm in hyper-v anlegen (bei Windows 10 pro retail oder mit SA ist 1 Instanz, bei SA 4? Inklusive). Die rdp-app über den Kiosk Modus (hier gehen nur uwp Apps) und über den taskplaner einen Task der bei onboot des Hosts den letzten snapshot lädt.
In der VM jeweils ein lokaler User in der Gruppe Users und uac ganz noch + Mitgliedschaft in remotedesktop Users..

 

[BurnerR]

Mit VMs wird sowas bei uns bei Bedarf auch realisiert, das funktioniert gut (allerdings alles Unix-Stack). Mit Netzlaufwerken(?) und LDAP(?) kann man dann auch realisieren, dass jeder login paar GB Festplattenspeicher erhält der nicht resettet wird und an jedem Rechner zur Verfügung steht. So wird das jdfs bei uns gemacht (wie angedeutet bin ich mir nicht so ganz sicher was den tech stack angeht).
Ich hatte auch elegant überlesen, dass es um 20 Rechner geht und dachte die Rede ist von einem einzelnen. Da machen GPO und Co. natürlich mehr Sinn als sowas wie restric'tor.

 

[drfuture]

Hyper-v lässt sich das vollständig per Powershell automatisieren.
Als persistenten Speicher kann man auch eine 2. Disk Lokal einhängen. Bei so Schulungsumgebungen ist glaube ich besser so wenig wie möglich Abhängigkeiten zu haben und jeden PC / jede Umgebung autark laufen zu lassen aber natürlich standartisiert über Richtlinien oder Automation.

 

[Steev]

Ich habe auch das hier entdeckt

Reborn-Card

You do not have permission to view link please Anmelden or Registrieren

Die Reborn Card™ ermöglicht die sofortige Wiederherstellung von Computerarbeitsplätzen durch einen Neustart des Systems. Durch den Neustart wird der Computer in den einmal von Ihnen definierten arbeitsfähigen Zustand zurückgesetzt und Sie können sich ohne weiteren Aufwand wieder Ihrer Arbeit widmen.

 

[Cybercat]

You do not have permission to view link please Anmelden or Registrieren

Version Top
Steckplatz PCI 32 bit

Die scheinen irgendwie die letzten 15 Jahre verschlafen zu haben.

 

[Raubsau]

Hallo,

vielen Dank für den vielen Input!

Ich werde das mit den Snapshots als erstes probieren (

You do not have permission to view link please Anmelden or Registrieren

), das erscheint mir im Moment am einfachsten.

Mit Hyper-V weiß ich gar nicht, ob die Rechner nicht zu alt sind - wenn ich mich richtig erinnere, müssen das mindestens Core ix-4xxx sein.