torehaaland Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Kan noen hjelpe meg med et forslag på hvordan jeg kan begrense en maskin som skal brukes offentlig. Det bør være en stand alone maskin. Mine ønsker. 1:Alt jobb og personlig data forsvinner ved oppstart/ shutdown 2: Brukerene kan sitte og jobbe på maskinen i 1 time, da kjører den shutdown og brukerene må få tildelt et nytt passord for å bruke maksinen igjen. punkt 1. Her har jeg tenkt å teste ut et pci kort fra DealExtreame. Dette deler harddisken i 2 og lager et speil. en orginal og en som brukeren benytter seg av. Når maskinen bootes så speiles den på nytt til orginal. Har noen noe erfaring fra slike kort/løsninger Har også testet Microsoft sin Steadystate, men er ikke helt fornøyd med denne. Brukerene greier faktisk å "kødde" til installsjonen. Punkt 2: Kjører et logonscript som forandrere passordet. Bør da hente nytt passord i en database. Et script som ligger å kjører "skult" og som setter i gang shutdown etter en time. Kan dette la seg gjøre, eller finnes det andre løsninger. Primært skal altså maskinen være standalone, men må den settes inn i et domene og kjøre Group policy, så kan dette også gjøres. Med vennlig hilsen Tore Håland Lenke til kommentar
NikkaYoichi Skrevet 9. juni 2009 Del Skrevet 9. juni 2009 Jeg har ett ord til deg, virtualisering. Lenke til kommentar
torehaaland Skrevet 9. juni 2009 Forfatter Del Skrevet 9. juni 2009 Jeg har ett ord til deg, virtualisering. OK. Mulig det gir meg det jeg ønsker, men jeg ser ikke helt. Kjenner en del til Microsoft Virual server/ pc og VmWare, Men hvordan? Tore Lenke til kommentar
arnizzz Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 Hmm. Tenker litt høyt her jeg! Jeg mener å huske at Vmware og sikkert virtual PC har muligheten til å sette at alle endringer blir fjernet etter reboot. Revert to snapshot on reboot. Forslag: Tynnklient som peker til en virtuell maskin som er satt opp til å resette seg etter hver reboot. En tynnklient kan vel neppe fuckes så mye med. Lenke til kommentar
torehaaland Skrevet 10. juni 2009 Forfatter Del Skrevet 10. juni 2009 Det tror jeg er mulig ja. Men det løser kansje det enkleste problemet. Som jeg nevnte finnes den noen pci kort som legger tilbake en standard installasjon. Hvordan kan jeg løse maskinen skal kjøre shutdown etter 1 time, og brukeren har ingen mulighet til å logge seg på før han har fått et nytt passord. Mvh Tore Håland Lenke til kommentar
arnizzz Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 (endret) Hmm. Har ikke peiling. Dette må da vær gjort før, så det finne sikkert noen smarte løsninger på nettet. Mitt dårlige forslag er følgende: Logonscript: shutdown –m \\127.0.0.1 –r –f –c “Maskinen restarter” –t 3600 og NET USER <username> <nyttrandompassword> /domain og så sender du det nye random-passordet på mail til han som deler ut passordene. Jeg ser flere problem med denne metoden sånn sikkerhetsmessig. Kanskje du kan lage en tjeneste som kjører disse kommandoene som en admin-bruker når den oppdager at "gjestebrukeren" logger inn. Med litt .NET know-how og googling skal du nok få til det. Endret 10. juni 2009 av arnizzz Lenke til kommentar
Ruff Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 Hmm. Har ikke peiling. Dette må da vær gjort før, så det finne sikkert noen smarte løsninger på nettet. Mitt dårlige forslag er følgende: Logonscript: shutdown –m \\127.0.0.1 –r –f –c “Maskinen restarter” –t 3600 Problemet med dette er vel at man vil få opp "Shutdown" boksen idèt man logger inn? Den vil vel stå framme helt til maskinen booter..? Lenke til kommentar
arnizzz Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 (endret) Mulig det ja, har ikke testet. Det går jo ann å høyreklikke på .bat filen å sette at den skal kjøres som minimert. Derfor jeg foreslo å lage en service som kjører som en annen bruker. Men det krever jo litt programmeringskunnskaper. edit: Du kan se på DeepFreeze http://www.faronics.com/ Var ikke så dyrt. 300 spenn. Det er det vel verd. Ta ned en trial og test. Endret 10. juni 2009 av arnizzz Lenke til kommentar
enden Skrevet 10. juni 2009 Del Skrevet 10. juni 2009 Har også testet Microsoft sin Steadystate, men er ikke helt fornøyd med denne. Brukerene greier faktisk å "kødde" til installsjonen. På hvilken måte klarte de det? Jeg har også testet SteadyState og fant at samme med begrensede brukere var den rimelig vanntett. Har en maskin i drift med det nå - bør jeg revurdere den? Lenke til kommentar
torehaaland Skrevet 11. juni 2009 Forfatter Del Skrevet 11. juni 2009 Har også testet Microsoft sin Steadystate, men er ikke helt fornøyd med denne. Brukerene greier faktisk å "kødde" til installsjonen. På hvilken måte klarte de det? Jeg har også testet SteadyState og fant at samme med begrensede brukere var den rimelig vanntett. Har en maskin i drift med det nå - bør jeg revurdere den? Jeg trodde også det, men på en eller annen måte ble i alle fall maskinen ubrukelig etter en bruker hadde "knotet" med den. Jeg har tenkt å sjekke opp et kort kjøpt fra DealExtreme, men nå ser det ut til at de har lukket siden sin. Jeg har ikke funnet\ fått noen ide på hvordan jeg kan løse dette. Jeg får lete mer på nett. Tror også hvis jeg setter maskinen inn i et domene (var ikke ønskelig) har jeg flere muligheter. Men i alle fall tusen takk for tips. Er det noen som kommer på en løsning så ikke nøl. Med vennlig hilsen Tore Håland Lenke til kommentar
Terrasque Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 (endret) Dealextreme kan nås via https. Og du sier ikke hva brukeren skal bruke maskinen til. Er det dokumenteditering? Film? Nettlesing? Hvis brukermønsteret tillater det, så kan du se på linux. Det er generelt sett lettere å låse ned / spesialtiplasse enn windows. Men hvis du må ha windows, er kanskje virtualisering noe å tenke på. Edit : når det gjelder passord og logout, så bør det ideelt sett kjøre et script som admin i bakgrunnen som regelmessig sjekker om noen er logget inn, og hvis noen logger inn, starter en nedtelling. Når nedtelling er nede, så termineres login sessionen. Uavhengig av det bør det kjøres et script som skifter passord hver hele time. Et enkelt eksempel av passord kan være noe a la md5(klokketime + dato + hemmelig string) og bruke det som passord. Fordelen med det er at det programmet som de som gir ut passord har ikke trenger å kommunisere med offentlig pc programmet for å vite passordet. Endret 12. juni 2009 av Terrasque Lenke til kommentar
St. Anders Skrevet 16. august 2009 Del Skrevet 16. august 2009 Hva med et netcafe program? eks Cyberleader.net, ikke brukt dette selv, men husker e testet et liknende program en gang, da kunne du sette at maskinen skal låse seg etter eks 1 time, og at en da trenger ny påloggingskode, kunne også velge hvor mye du ville begrense, og fjerne tilgang til ganske mange programmer som ikke var ønskelig at kjørte. Lenke til kommentar
ThorB Skrevet 23. september 2009 Del Skrevet 23. september 2009 IT-kollegaen min som drifter på skoler, sværger til noe som heter illusion: http://www.mikrodaisy.no/?id=202 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå