Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | anwenderwiki:windowsclient:anmeldung_einschraenken [2013/10/28 17:40] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> windowsclient anmelden}} | ||
+ | ====== Nur ausgewählte User dürfen sich am Client anmelden ====== | ||
+ | |||
+ | |||
+ | ===== Über Gruppenrichtlinien ===== | ||
+ | |||
+ | ... in Arbeit ... | ||
+ | ===== Über die Computerverwaltung ===== | ||
+ | Als administrator am Windows-Client in der Computerverwaltung die zugelassenen Benutzergruppen abändern. An anderen Stellen dürfen keine weiteren User der Domäne SCHULE eingetragen sein - ausgenommen Admins. | ||
+ | |||
+ | |||
+ | {{: | ||
+ | |||
+ | Diese Änderungen werden dann nach meiner Information in der Registry in der Datei ''/ | ||
+ | |||
+ | **Idee:** Die SAM-Datei per postsync-Script je nach Client entsprechend patchen, so dass sowohl Lehrer-PC als auch Schüler-PC das gleiche cloop-Image haben. -> [[anwenderwiki: | ||
+ | **Vorgehen: ** (statt linbo-ssh kann man natürlich auch die Konsole direkt unter LINBO benutzen, ist aber unübersichtlicher) | ||
+ | - Client PC booten (hier pc001), syncen, reboot bis zum LINBO-Bildschirm | ||
+ | - sich per linbo-ssh von server aus einloggen und die Standard-SAM-Datei als Kopie SAM.1 anlegen:< | ||
+ | ~ # mount /dev/sda1 /mnt | ||
+ | ~ # cp / | ||
+ | ~ # umount /mnt | ||
+ | ~ # exit</ | ||
+ | - Client PC dann __ohne__ sync starten | ||
+ | - als administrator am Client anmelden und obige Veränderung der Benutzergruppen vornehmen, dann reboot bis zum LINBO-Bildschirm | ||
+ | - sich per linbo-ssh einloggen und die veränderte SAM-Datei als Kopie SAM.2 anlegen:< | ||
+ | ~ # mount /dev/sda1 /mnt | ||
+ | ~ # cp / | ||
+ | ~ # umount /mnt | ||
+ | ~ # exit</ | ||
+ | - jetzt ein cloop-Image schreiben | ||
+ | - zum Image eine postsync-Datei am server anlegen (Dateiname dem eigenem cloop anpassen):< | ||
+ | lehrer-pc100) [ -e "/ | ||
+ | ;; | ||
+ | *) [ -e "/ | ||
+ | ;; | ||
+ | esac</ | ||
+ | Bei einem Testsystem funktionierte das Vorgehen einwandfrei. | ||
+ | <note important> |