Mandatory profiles aanpassen zonder al te veel stappen - Serversoftware en clouddiensten

donderdag 13 april 2006 11:31

Acties:

Topicstarter

Zit hier met een probleem.

We hebben hier een groep met mandatory profiles (fabriek)
Nu loop ik af en toe tegen het probleem aan als ik wat wil aanpassen in het profiel.

Voorbeeld:
Een outlook profiel slaat hij niet op dus komt telkens weer met de wizard.
Via active directory iets deployen (msi) (op uers niveau) hij installeerd hem wel maar onthoud het niet dus installeerd het telkens opnieuw.

Nu pas ik dus telkens owner aan van het profiel en op ntuser.man
rename ntuser.dat
rechten en owner weer goed zetten op map + ntuser.dat
reboot (noodzakelijk)
inloggen
aanpassing maken
afmelden
rechter + owner weer aanpassen
renamen naar ntuser.man
rechter en owener weer aanpassen op map en ntuser.man

inloggen en het is goed.

Dit schiet dus niet op en zeker niet als je het met bijv. 20 pc's wil doen.

Geen mandatory prifles gebruiken is ook geen optie (fabriek medewerkers zitten altijd te kutten)
Reborn kaart etc. ook geen optie omdat je dan niet snel aanpassing op het systeem zelf kan maken.

Iemand hier een goede oplossing voor ?

donderdag 13 april 2006 11:37

Acties:

paulhekje

als je weet welke sectie in de registry het betreft kun je met regedit de file ntuser.man laden onder HKU (load hive en kies een tijdelijke naam), je aanpassing doen en vervolgens weer unload kiezen.
in het nederlands is dit "component laden"

[ Voor 10% gewijzigd door paulhekje op 13-04-2006 11:38 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

donderdag 13 april 2006 11:43

Acties:

bastv

Topicstarter

ook niet een nette oplossing (vooral als er veel aanpassingen gedaan moeten worden zoals een nieuwe versie van mediaplayer deployen via AD)
Hij is mischien wel sneller maar nog steeds geen ideale oplossing

[ Voor 76% gewijzigd door bastv op 13-04-2006 11:46 ]

donderdag 13 april 2006 12:17

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

bastv schreef op donderdag 13 april 2006 @ 11:31:
Geen mandatory prifles gebruiken is ook geen optie (fabriek medewerkers zitten altijd te kutten)

Welk client OS en netwerkomgeving hebben we het over?

Sinds W2K is het nut voor mandatory profiles mijns inziens niet meer aanwezig. Als je security goed geregeld is, kan een user niets aanpassen wat de beheerder niet wilt. Lukt dit ze toch, dan is je security niet in orde...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 13 april 2006 12:21

Acties:

djluc

Verder kan je gewoon iets als RIS of images gebruiken waarmee je de schade meteen wegwerkt. Uiteraard met een melding naar de verantwoordelijke dat mensen de spullen slopen.

donderdag 13 april 2006 13:09

Acties:

mutsje

Certified Prutser

Als je een computer als een soort kiosk computer wilt inrichten voor de fabrieksmensen onderzoek dan de mogelijkheden van Shared Computer Toolkit eens.

Eisen shared computer toolkit.

User Hive Cleanup Service 1.6d of hoger
WindowsXP SP2

Ik kan je uit ervaring vertellen dat het zeer goed werkt een normale gebruiker kan niets veranderen namelijk. Wel heb je bij installatie tijdelijk internet verbinding nodig ivm validatie dat je met een legale windows versie draait etc maar dat mag in een productie omgeving geen probleem zijn lijkt me.

donderdag 13 april 2006 13:45

Acties:

bastv

Topicstarter

ris of images werkt niet omdat je dan als je een aanpassing hebt gedaan (nieuwe versie o.i.d) gelijk weer nieuwe image moet maken.
Dicht timmeren heeft ook niet veel zin want ze moeten wel kunnen werken ookal is het een productie werkvloer moeten ze wel productie resultaten kunnen invoeren/storingen melden/ERP systeem etc.
ga je alles dicht timmeren in een profiel dan krijg je alleen maar klachten.

En hij moet dus niet functioneren als kios computer maar echt als producite pc waar veel informatie word ingevoerd dmv. ERP/Excel/Crystal reports dus Shared Computer Toolkit heeft ook niet echt nut.

Het enige wat nodig is is een snelle manier om een mandatory profile aan te passen.

We draaien btw Windows XP sp1

donderdag 13 april 2006 13:49

Acties:

mutsje

Certified Prutser

dan moet je maar eens de documentatie van Shared Computer Toolkit lezen want je kunt ook gewoon hele lijsten met programma's allowed etc.. kan merken dat je je er niet in verdiept hebt. Dus ze kunnen gewoon programma's in start all programs opstarten als je dat allowed.....

donderdag 13 april 2006 13:50

Acties:

Mr. Happy

bastv schreef op donderdag 13 april 2006 @ 13:45:
ris of images werkt niet omdat je dan als je een aanpassing hebt gedaan (nieuwe versie o.i.d) gelijk weer nieuwe image moet maken.
Dicht timmeren heeft ook niet veel zin want ze moeten wel kunnen werken ookal is het een productie werkvloer moeten ze wel productie resultaten kunnen invoeren/storingen melden/ERP systeem etc.

Dan zou ik toch nog maar eens naar het idee van RIS kijken, bij RIS heb je nl geen images. En het invoeren van data in een applicatie heeft (als het een goede applicatie is) niets te maken met de rechten welke de gebruiker binnen het OS heeft....

[ Gathering of Tweakers ] [ GitHub ]

donderdag 13 april 2006 14:26

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

bastv schreef op donderdag 13 april 2006 @ 13:45:
Dicht timmeren heeft ook niet veel zin want ze moeten wel kunnen werken ookal is het een productie werkvloer moeten ze wel productie resultaten kunnen invoeren/storingen melden/ERP systeem etc.
ga je alles dicht timmeren in een profiel dan krijg je alleen maar klachten.

Dan zorg je er toch voor dat ze alleen productiegegevens kunnen inkloppen in het ERP systeem (of Excel of wathever) en verder niets? 't is voldoende voor hun werkzaamheden...

Laat ze verder maar klagen wat ze willen.... Zolang ze hun werkzaamheden kunnen doen moeten de medewerkers zich stil houden. Klinkt hard, maar werkt het beste.

Overigens zet je geen restricties meer in profielen in W2K en hoger, daar heb je policy's voor.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 13 april 2006 14:53

Acties:

bastv

Topicstarter

mutsje schreef op donderdag 13 april 2006 @ 13:49:
dan moet je maar eens de documentatie van Shared Computer Toolkit lezen want je kunt ook gewoon hele lijsten met programma's allowed etc.. kan merken dat je je er niet in verdiept hebt. Dus ze kunnen gewoon programma's in start all programs opstarten als je dat allowed.....

heb ik wel maar vind het een knutseloplossing.
sripting engine 5.6 installerne
UPHClean installeren en loginscript flink aanpassen alleen omdat ik af en toe een aanpassing wil doen in het profiel

aan alle reacties te zien is er geen nette snelle oplossing hiervoor.
dan maar alles bij hand blijven doen.

vrijdag 14 april 2006 07:56

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

bastv schreef op donderdag 13 april 2006 @ 14:53:
[...]

heb ik wel maar vind het een knutseloplossing.
sripting engine 5.6 installerne
UPHClean installeren en loginscript flink aanpassen alleen omdat ik af en toe een aanpassing wil doen in het profiel

aan alle reacties te zien is er geen nette snelle oplossing hiervoor.
dan maar alles bij hand blijven doen.

Je hebt niet één van de aangedragen oplossingen goedgetest en weet nu al dat het niet gaat werken en dat het knutseloplossingen zijn

Pak nu eens een testwerkplek, en zet deze eens dicht met policy's icm met normale profiles. Dikke kans dat je hiermee al klaar bent. Mocht je toch nog ergens tegen aan lopen (onwaarschijnlijk), zet dan de shared computer toolkit in.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B