Hallo,
vielleicht hilft das - damit habe ich die virtuellen Win7 und
WinXP-Clients an einem virtuellen WinServer2003 immer verhindern können,
dass die Clients aus der Domäne fallen, wenn ich sie auf frühere
Snapshots zurückgesetzt habe. Das hat funktioniert, weil das
Maschinenpasswort standardmäßig wohl vom Client selbst mit der Zeit
geändert wird und der es dann dem Server mitteilt.
Ein Eintrag an den Clients sollte genügen.
Hoffentlich trifft das auf Euer Problem zu.
MfG
Stefan
Am 13.12.2015 09:58, schrieb Holger Baumhof:
Hallo Tobias,
Also workaround 1:
* tatsächlich ein IMage pro Rechner.
* wenn die rebooten kann linbo sie ja aus dem cache trotzdem
synchronisieren (jeder mit seinem eigenen image)
.. das funktioniert so nicht, da du trotzdem jeden Client nach jedem
Sync nochmal von Hand in die Domäne aufnehmen mußt.
Hintergrund: ohne global.reg handelt der Client mit dem Server je nach
Mondzeit ein neues Computerpasswort aus: das wird also immer ein anderes
sein als das, welches in deinem Image steht.
Der Server erinnert, der CLient nicht.
Nun willst du aber wahrscheinlich ein volles klonen: so wie im paed NEtz.
Die Clients, die im Feuer stehen (also andauernd andere Lehrer dran
sitzen: Noteneingabe) sollen bei jedem start gesynct werden.
Da das Aushandeln des workstationpasswortes, wie mir scheint, vom Client
aus angestoßen wird, könnte es klappen, wenn du es abstellst: dann
kannst du klonen ohne dass die Clients die Domäne verlieren.
das klingt ja so, als ob es klappen könnte. also doch (zumindest
teilweise) den global.reg patch.
.. wenn dein Windowsserver die SIcherheitsabstriche durch deaktivieren
des neuaushandelns des Passwortes und was sonst noch so in der
global.reg steht, akzeptiert, dann könnte das klappen.
Du mußt aber ausprobieren, ob das Erstellen der Computerkontos auf dem
Server beim Beitritt des CLients in die Domäne funktioniert.
Bei mir im Verwaltungsnetz haben wir einen Server 2012: da wird das
Computerkonto beim Beitritt automatisch erstellt.
und wenn nicht, dann müsste ich halt jeden pc einmal von Hand 1.)
klonen, 2.) der Domäne beitreten und 3.) das Computerkonto erstellen -
aber in der Hoffnung, dass dabei dasselbe Workstationpasswort wie beim
master verwendet wird/werden kann.
.. bei der Domänenaufnahme hast du mit dem Workstationpasswort nichts zu
tun: du benötigst das domadmin Passwort.
Das workstationpasswort wird direkt zwischen Client und server im
HIntergrund ausgehandelt.
Das muss vor der Domänenaufnahme auch nicht gleich sein: das wird dabei
gleich gesetzt.
Denn auf dem Server hab ich keine Idee (offiziell: keien Handhabe) das
workstation passwort nach belieben zu setzen.
das macht die Aufnahme vom CLeint aus. Ebenso das Erstellen des
workstation accounts.
Zudem sehe ich ein nächstes Problem am Horizont: WSUS beschert mir dann
nach jeder Synchronisation massenhaft windows-updates, der GDATA update
kram muss dagegen ja notwendigerweise funktionieren. Außer ich update
das image immer mal wieder...
ich habe 86 Jahre lang solche "ungeklonten" MassenbesucherPCs betreut
bei uns in der Schule: aus gutem Grund habe ich die abgeschafft: die
Lehrer arbeiten im Lehrernetz, nicht im direktionsnetz: nur die beiden
NoteneingabePCs sind zweimal im Jahr für 2 Wochen da.
Es gibt weitere Maßnahmen um solche Clients zu härten.
Ein aktueller Virenprüfer ist gut für das Gewissen: ansonsten ist er
weitgehend Sinnfrei. Irgendwelche eine woche alten Viren findet er
sogar: es gibt aber genügend frische jeden Tag, die er nicht findet.
Viel wichtiger ist also den autorun von USB Medien ab zu stellen: so
kommen die Viren auf den Rechner: über den USB Stick.
Also nimm das Programm autorunnsettings und schalt den autorun ab für
USB Medien.
Desweiteren haben die Lehrer nur ein eingeschränktes Computerkonto.
VIele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
