Hallo Tobias, > Also workaround 1: > * tatsächlich ein IMage pro Rechner. > * wenn die rebooten kann linbo sie ja aus dem cache trotzdem > synchronisieren (jeder mit seinem eigenen image)
.. das funktioniert so nicht, da du trotzdem jeden Client nach jedem Sync nochmal von Hand in die Domäne aufnehmen mußt. Hintergrund: ohne global.reg handelt der Client mit dem Server je nach Mondzeit ein neues Computerpasswort aus: das wird also immer ein anderes sein als das, welches in deinem Image steht. Der Server erinnert, der CLient nicht. >> Nun willst du aber wahrscheinlich ein volles klonen: so wie im paed NEtz. >> Die Clients, die im Feuer stehen (also andauernd andere Lehrer dran >> sitzen: Noteneingabe) sollen bei jedem start gesynct werden. >> >> Da das Aushandeln des workstationpasswortes, wie mir scheint, vom Client >> aus angestoßen wird, könnte es klappen, wenn du es abstellst: dann >> kannst du klonen ohne dass die Clients die Domäne verlieren. > > das klingt ja so, als ob es klappen könnte. also doch (zumindest > teilweise) den global.reg patch. .. wenn dein Windowsserver die SIcherheitsabstriche durch deaktivieren des neuaushandelns des Passwortes und was sonst noch so in der global.reg steht, akzeptiert, dann könnte das klappen. >> Du mußt aber ausprobieren, ob das Erstellen der Computerkontos auf dem >> Server beim Beitritt des CLients in die Domäne funktioniert. >> Bei mir im Verwaltungsnetz haben wir einen Server 2012: da wird das >> Computerkonto beim Beitritt automatisch erstellt. > > und wenn nicht, dann müsste ich halt jeden pc einmal von Hand 1.) > klonen, 2.) der Domäne beitreten und 3.) das Computerkonto erstellen - > aber in der Hoffnung, dass dabei dasselbe Workstationpasswort wie beim > master verwendet wird/werden kann. .. bei der Domänenaufnahme hast du mit dem Workstationpasswort nichts zu tun: du benötigst das domadmin Passwort. Das workstationpasswort wird direkt zwischen Client und server im HIntergrund ausgehandelt. Das muss vor der Domänenaufnahme auch nicht gleich sein: das wird dabei gleich gesetzt. > Denn auf dem Server hab ich keine Idee (offiziell: keien Handhabe) das > workstation passwort nach belieben zu setzen. das macht die Aufnahme vom CLeint aus. Ebenso das Erstellen des workstation accounts. > Zudem sehe ich ein nächstes Problem am Horizont: WSUS beschert mir dann > nach jeder Synchronisation massenhaft windows-updates, der GDATA update > kram muss dagegen ja notwendigerweise funktionieren. Außer ich update > das image immer mal wieder... ich habe 86 Jahre lang solche "ungeklonten" MassenbesucherPCs betreut bei uns in der Schule: aus gutem Grund habe ich die abgeschafft: die Lehrer arbeiten im Lehrernetz, nicht im direktionsnetz: nur die beiden NoteneingabePCs sind zweimal im Jahr für 2 Wochen da. Es gibt weitere Maßnahmen um solche Clients zu härten. Ein aktueller Virenprüfer ist gut für das Gewissen: ansonsten ist er weitgehend Sinnfrei. Irgendwelche eine woche alten Viren findet er sogar: es gibt aber genügend frische jeden Tag, die er nicht findet. Viel wichtiger ist also den autorun von USB Medien ab zu stellen: so kommen die Viren auf den Rechner: über den USB Stick. Also nimm das Programm autorunnsettings und schalt den autorun ab für USB Medien. Desweiteren haben die Lehrer nur ein eingeschränktes Computerkonto. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
