School heeft mijn zoon laptop gegeven waar hij niks mee kan.

Je kunt even kijken op de blog van slurpgeit:
./autopwn: Beperkt houdbaar

Maar je zou ook eens kunnen praten met de school en kijken of jullie er samen uitkomen.

[ Voor 12% gewijzigd door TheVMaster op 26-01-2013 02:27 ]

Opmerkelijk, wie is de eigenaar van die laptop ? Heb je dat ding gekocht of alleen in bruikleen ?

[ Voor 7% gewijzigd door Carpento op 25-01-2013 16:33 ]

Dat de school eisen stelt aan een laptop die op hun netwerk/domein rondhangt , is heel normaal. Wat dus betekent dat zodra je zoon op school wilt gebruik maken van dat netwerk/internet, hij onder dat account zal moeten inloggen.

Wat echter ook redelijk is, is dat jij & je zoon gewoon een local administrator account hebben op die laptop, gezien die van jullie is, waarmee hij buiten school kan doen wat hij wilt. Dus dat kun je misschien aankaarten bij de ICT van die school.

Aan de andere kant, ik weet niet wat de verdere afspraken zijn, is er garantie vanuit de school? Levert de school extended support op die machine onder bepaalde voorwaarden?

[ Voor 20% gewijzigd door Anoniem: 36835 op 25-01-2013 16:40 ]

Als je hem gekocht hebt en hij is echt van jou en niet van de school dan is het simpel: Format C en Windows, Linux, whatever opnieuw schoon installeren. Kijk wel uit of er nog belangrijke data en/of (school-) software op staat.

Fiber schreef op vrijdag 25 januari 2013 @ 16:41:
Als je hem gekocht hebt en hij is echt van jou en niet van de school

Je weet toch niet onder welke voorwaarden dat is?

Alsof jij met je oem windows licentie ook alles kunt doen (installeren op een andere pc).

[ Voor 19% gewijzigd door aZuL2001 op 25-01-2013 16:44 . Reden: aanvulling ]

ik zou een usbtje kopen en windows 8 op installeren. en dan boot je via de usb stickje. dus dan gebruik je thuis gewoon windows 8 zonder dat je maar iets doet met de andere besturingsysteem,

[ Voor 7% gewijzigd door sanane op 25-01-2013 16:44 ]

Ik lees dat je hem via de school hebt gekocht.
Daar zullen dan ook vast wel wat randvoorwaarde aan hebben gezet van wat de bedoeling is van de laptop en wat er wel/niet mag.

Ik heb via mijn werk ook een laptop (niet gekocht) en dan krijg je ook te maken met restricties. Dat is heel normaal.

Je moet dus goed in de voorwaarden gaan kijken. (of je had beter moeten kijken toen je hem kocht)
Of inderdaad met de school praten naar mogelijkheden. Misschien kunnen zij wel chrome er op zetten?

sanane schreef op vrijdag 25 januari 2013 @ 16:44:
ik zou een usbtje kopen en windows 8 op installeren. en dan boot je via de usb stickje. dus dan gebruik je thuis gewoon windows 8 zonder dat je maar iets doet met de andere besturingsysteem,

Booten vanaf USB (Windows To Go) wordt volgens mij alleen ondersteund in de Enterprise versie.

sanane schreef op vrijdag 25 januari 2013 @ 16:44:
ik zou een usbtje kopen en windows 8 op installeren. en dan boot je via de usb stickje. dus dan gebruik je thuis gewoon windows 8 zonder dat je maar iets doet met de andere besturingsysteem,

Dit dus... of PortableApps.

Iets anders dan PortableApps is helaas niet een oplossing die haalbaar is.

Het helpen met omzeilen van restricties is niet toegestaan hier. Wel kun je proberen zonder het omzeilen hiervan, het apparaat zo bruikbaar mogelijk te maken. Ik zou ook eens een mailtje naar het systeembeheer eraan wagen.

ResuCigam schreef op vrijdag 25 januari 2013 @ 16:46:
[...]


Booten vanaf USB (Windows To Go) wordt volgens mij alleen ondersteund in de Enterprise versie.

nope kijk maar eens rond op google. er zijn genoeg artikelen die netjes uitleggen hoe het kan.

tip.
google.nl
install windows 8 on usb

sanane schreef op vrijdag 25 januari 2013 @ 16:50:
[...]

nope kijk maar eens rond op google. er zijn genoeg artikelen die netjes uitleggen hoe het kan.

tip.
google.nl
install windows 8 on usb

Geef mij maar eens een linkje dan ipv te verwijzen naar google.

ResuCigam schreef op vrijdag 25 januari 2013 @ 16:51:
[...]


Geef mij maar eens een linkje dan ipv te verwijzen naar google.

http://techmell.com/how-to/install-windows-8-usb-pen-drive/


http://tech2.in.com/how-t...s-8-on-a-pen-drive/314452


http://www.techradar.com/...ith-windows-to-go-1104524

ResuCigam schreef op vrijdag 25 januari 2013 @ 16:51:
[...]


Geef mij maar eens een linkje dan ipv te verwijzen naar google.

http://techmell.com/how-to/install-windows-8-usb-pen-drive/

Waarschijnlijk heb je ook directe support van de ICT-afdeling van de school er bij gekocht. Voorwaarde hiervoor is natuurlijk dat de leerlingen er niet zelf mee kunnen klooien, omdat ze anders bij wijze van spreken 40 laptops per dag opnieuw kunnen gaan deployen. Ik denk dat je hem best zelf opnieuw mag installeren met je eigen installatie van Windows/Linux, maar dat je dan wel de support kwijt raakt.

Mijn laatste reactie hierover want we gaan wel erg offtopic: hebben jullie die linkjes ook gelezen? Dan zie je OF install.wim genoemd worden (zit alleen in enterprise) of er staat letterlijk Enterprise in beeld bij de uitleg

[ Voor 20% gewijzigd door ResuCigam op 25-01-2013 16:58 ]

Klopt, maar als het alleen voor thuis zou zijn kan hij vast wel een manier vinden om dit werkend te krijgen zonder key.

Op scholen hebben ze meestal domain accounts. Ze kunnen toch zijn netwerk account local admin maken.

Heb je al contact opgenomen met systeembeheer daar en het uitgelegd.

ResuCigam schreef op vrijdag 25 januari 2013 @ 16:56:
Mijn laatste reactie hierover want we gaan wel erg offtopic: hebben jullie die linkjes ook gelezen? Dan zie je OF install.wim genoemd worden (zit alleen in enterprise) of er staat letterlijk Enterprise in beeld bij de uitleg

[afbeelding]

als hij het echt wilt doen. dan komt het wel goed er is vast wel een workaround.

Betreft het een lokaal account of een domain account ?

Ik vermoed dan toch het eerste.
Er zit waarschijnlijk ook een wachtwoord op het administrator account

Je kan toch de schijf in dos kunnen herpartioneren en dan een dual boot maken.
Omzeil je ook alle problemen. (uiteraard wel eerst een ghost maken van de schijf)

Bad Brains schreef op vrijdag 25 januari 2013 @ 17:11:
Je kan toch de schijf in dos kunnen herpartioneren en dan een dual boot maken.
Omzeil je ook alle problemen. (uiteraard wel eerst een ghost maken van de schijf)

met ^^

Een dual-boot lijkt mij de beste oplossing. Of vragen op school of je een virtual box / vmware installatie kan krijgen waarin je je eigen OS installeerd.

Ik vind het eigenlijk raar dat als jij als consument een laptop koopt (in dit geval dan toevallig via de school) dat zij dan uitmaken wat jij wel en niet mag op die laptop...

Windows 7 (of herinstalleren, net zoals je bij een normale laptop kan doen.

Lijkt me sterk dat je dan opeens niet meer op het netwerk kan.

(Also, typisch weer dat ze onderwijs gaan geven op laptops, maar dat je er blijkbaar niks mee mag kunnen...)

Het is jullie eigendom maar je hebt een account van school gekregen? En hij is door school/beheer geïnstalleerd met de juiste (school) software?

Dan zal er ook een wachtwoord op de BIOS zitten en op andere boot devices dan de HD..

Ik zou gewoon even contacten met beheer van de school, er zal best een beleid hier voor zijn.

Zou niet handig zijn dat je dit weekend van alles met die laptop doet en dat je zoon maandag niet op het domein kan en/of zijn schoolwerk niet (goed) kan doen..

[ Voor 20% gewijzigd door Anoniem: 262853 op 25-01-2013 17:20 ]

Als hij inlogt via safe mode, kan hij dan wel meer? Zou daar iig je administrator account zichtbaar zijn.
(en krijg je de melding dat dat account is uitgeschakeld kan je dat via simpele registery weer aanpassen ).

Anders overleg gewoon eerst eens met de school.

darkchief schreef op vrijdag 25 januari 2013 @ 17:18:
[...] dat ik dan naar www.happyatschool.nl wordt verwezen...

Dat is wel een soort helpdesk, waar je mee kan chatten, al zullen ze wel dicht zijn op vrijdagavond...

[ Voor 56% gewijzigd door Fiber op 25-01-2013 17:28 ]

Contacteer gewoon de school man.
Er zijn hier al tig links gegeven om met een USB stick te booten in een Windows 8 enz, duidelijk ben je niet echt een tweakerd, anders was dat al allemaal lang gedaan, je 20 tal posts in 2 jaar lidmaatschap op GoT zijn daar duidelijk genoeg in.
Het feit dat je zelf te lui bent om op de school te horen hoe het komt en waarom, zegt ook genoeg.
Een school blokkeerd niet gewoon al die dingen omdat ze zelf niets kennen van IT gebeuren, met de dingen die ze op de laptop hebben toegepast heeft er daar iemand duidelijk kaas gegeten van PC/netwerkbeveiliging tegen overijverige studenten die graag het schoolnetwerk op stelten zetten.

Mwah, best goed is dat niet, local admin is gewoon dan uitgeschakeld

Maar voordat je poging doet om dat hele ding om zeep te helpen, zou ik toch eerst met school praten, als jij de volle mep voor die laptop hebt betaald is het beetje van de zotte dat je zo'n gelimiteerd ding hebt.

Wat ik me nog afvraag: heb je de volle consumentenprijs betaald voor de laptop of is er een discount (omdat het via de school moet worden aangeschaft)?

En zoals ik al eerder zei, los van de restricties (waarbij ik jouw frustratie begrijp) zal jouw zoon met PortableApps wel gewoon Chrome (en nagenoeg elke andere applicatie) kunnen gebruiken.

Eigenlijk best leerzaam om je zoon dit zelf te laten oplossen in plaats van dat jij het voor hem doet. Hetzij door te hacken of herinstalleren, hetzij door social skills en contacten met systeembeheerders etc.

Fiber schreef op vrijdag 25 januari 2013 @ 17:29:
Eigenlijk best leerzaam om je zoon dit zelf te laten oplossen in plaats van dat jij het voor hem doet. Hetzij door te hacken of herinstalleren, hetzij door social skills en contacten met systeembeheerders etc.

Helemaal waar! Daar zal hij veel meer van opsteken (linksom (hackende weg) of rechtsom (het gedaan krijgen via socializen)) dan wanneer het voor hem geregeld wordt.

Tsja, dat een school geen eigen systeembeheer heeft kan ik haast aanmoedingen. Dit kan centraal, en het vak van systeembeheer bestaat in principe al lang niet meer. Dat een school er voor kiest om, ivm de beveiliging, een 100% managed omgeving als enige toe te laten, dat kan ik aanbevelen. Het bedrijf waar ik voor werk heeft een vrij open enterprise netwerk maar het is wel managed en 100% logged... als je het verknoeit weten ze het, als je het abused weten ze het, maar verder kan je veel. Waarom? Het is een tech bedrijf...

Goed, die laptop hapt nu stof, en ik zit nu gedetacheerd bij een client die geen IT bedrijf is. (Motivatie: de kerntaak van ons bedrijf is iets anders, daar zijn wij goed in, en daar houden we het bij. De IT dingen laten we doen door mensen waarvan IT de kerntaak is). Ik geloof een beetje dezelfde motivatie als veel scholen, en dat moedig ik aan (vaak zie je dat locale micro-systeembeheerders niet alleen niet kosten effectief zijn, en niet service/proces gericht zijn waardoor ze mogelijk veel schade doen). De laptos zijn dicht getimmerd, hoewel je met een goede business reden (die heb ik... ze hebben me aangenomen om wat van hun apps te analyseren en te beheersen + ondersteunen, dit zijn wetenschappers in dienst van een productiebedrijf die dit gebruiken) een "developer unlock" kunt krijgen. Maar dat betekent wel: geen tech-support meer, en intranet-access moet via een citrix-systeem of locked-down VM. Waarom? Een unlocked machine kan niet veilig gegarandeerd worden, of zelfs betrouwbare operaties (wat als je zoon dure gelicenceerde software om zeep helpt door bijvoorbeeld een andere VCRuntime te installeren? Software is soms lastig!) kunnen "vaag" worden, soms werkt App B wel, soms niet, en hij crashed random als je elke omgeving "anders" gaat maken...

Je zou kunnen vragen of ze de machine willen unlocken, hoewel de enterprise licentie suggereerd dat het HUN software is, dat is vaak een group license. Je zou zelf een OS kunnen aanleveren en ze vragen of ze een terminal naar de educatieve lockdown-omgeving willen aanbieden (VWS achtige oplossing), of een locked-down VM die 100% gegarandeerd is.

Ik ben het er echter mee eens dat de school geen wildgroei wil hebben op hun intranet, Eduroam op universiteiten is vaak ook een subnet van echte schoolmachines die uni-software hebben.

Ik ben zelf ook niet gelukkig in een lockdown omgeving, maar tsja, zeker als moderne IT-er en werker is het werken in een lockdown omgeving doodnormaal. Je zou kunnen zeggen: laat je zoon daar aan wennen! Wat je wel kunt proberen te onderhandelen is een BYOD policy. Ik ga niet zeggen dat ik de T&C van het schoolnetwerk ken, of het laptop-koop-sponsor-what-dan-ook programma (je zegt kopen maar eigenlijk vertel je niet zo veel...) ken, maar je zou kunnen kijken of de school aan BYOD wil doen... je eigen laag EN een bedrijfssandbox met de nodige beveiliging zodat hij niet op straat komt te liggen of dat de eigen omgeving er naar toe kan schrijven (zelfde reden dat ik Macs met virusscanners wil... misschien werken ze niet op je machine maar je kunt ze wel per ongeluk naar iemand anders verspreiden). Maar goed: laat hem ook maar wennen aan het bedrijfsleven. Alleen als hij uit z'n sandbox breekt hoop ik dat hij geen bedrijfsleven consequenties krijgt!

[ Voor 19% gewijzigd door Umbrah op 25-01-2013 17:53 ]

Umbrah schreef op vrijdag 25 januari 2013 @ 17:43:
Waarom? Het is een tech bedrijf...

Maar met 1 verschil, het is zijn laptop.

Als er appartuur in bruikleen/whatever wordt gesteld (met enkel doel dit zakelijk in te zetten) is het nog wel een verklaarbare situatie, maar als school je soort van 'verplicht' en complete laptop aan te schaffen en deze daarna volledig dicht timmert, nee..

Ik heb nooit wat gezien in dat 'thumbed down' principe, ben blij dat wij daar jaren geleden vanaf gestapt zijn

Het is toch jouw eigendom? Dan mag je ermee doen wat je wilt.

Hup, reinstall van Windows dus

Mits ze alleen die laptops toelaten op het schoolnetwerk, en geen andere devices (andere laptops, telefoons, enz), dan is dual-boot nog een optie.

darkchief schreef op vrijdag 25 januari 2013 @ 17:50:
Alleen blijkbaar was het ook mogelijk om een thuislaptop te gebruiken vandaar mijn reactie hierover.

Oh, normale laptops mogen ook het netwerk op? In dat geval is het nog simpeler. Hoef je ook niet te dual-booten

[ Voor 40% gewijzigd door Compizfox op 25-01-2013 17:56 ]

Een school zal minder van dat spul hebben, maar goed, ik kom dan wel uit de tijd dat je met 23 floppies met een spanned-ARJ bestand in de schoolkantine ging uitspannen (ik gok zo die leeftijd als ik het zo lees), maar ik kan me wel voorstellen dat het laatste wat die school wil is dat er een hardnekkig digitaal griepje gaat rondzwerven, of nog erger, dat de BSA gaat rondkijken bij die school... dat is het laatste wat een school wil: de BSA op bezoek. En geloof me... ze komen.

Nogmaals; als het je eigen laptop is... doe er mee wat je wilt, maar ga er wel van uit dat de school voor z'n volle suite netwerk toegang voorwaarden kan hebben. Soms is het een sponsor deal, zeker gezien scholen budgetproblemen hebben... 50/50 laptop betalen, en de rest naar de heelprijs naar het school-software-fonds.... want educatieve software is duur. En een der 'swerelds software-support organisaties inhuren omdat je het zelf niet kan... kost ook nogal wat. Kwam er vandaag per ongeluk achter wat de client betaald voor mijn werk per dag aan het bedrijf waar ik voor werk... ik geloof dat ik in de verkeerde industrie zit .

En ja... echte tweakers... passen zich aan, vinden een weg, of "netwerken zich" naar hun doel toe. Ik doe alles. Maar ik wil wel graag m'n baan houden. En ik zou voor je zoon, als het mijne was, eigenlijk graag willen dat hij in ieder geval OOK alle software heeft. Als de school geen problemen heeft met twee partities, dan denk ik dat je daar je sandbox hebt.

Geef die kinderen dan een iPad ipv een laptop...

Standeman schreef op vrijdag 25 januari 2013 @ 17:13:
[...]

met ^^

Een dual-boot lijkt mij de beste oplossing. Of vragen op school of je een virtual box / vmware installatie kan krijgen waarin je je eigen OS installeerd.

^^ met Standeman en anderen

darkchief schreef op vrijdag 25 januari 2013 @ 17:39:
[..]

Maar toch nog bedankt , ik dacht namelijk dat er een oplossing zou zijn waar ik zelf nog niet aan had gedacht. (waarschijnlijk zijn die er ook maar te veel werk om mee te zitten ) Dan ga ik maar met school contact opnemen zodra ik er de tijd voor hebt. Nog een prettige weekend mensen!!

Daar maak je toch gewoon ff tijd voor...je wilt je zoon toch wel ff helpen Je kunt hem dat natuurlijk ook gewoon zelf laten regelen.

jeroen3 schreef op vrijdag 25 januari 2013 @ 18:05:
Geef die kinderen dan een iPad ipv een laptop...

Nee, dat is een nuttige oplossing

Ik bedoel, op een iPad kan je toch niets. En is er helemaal geen behoefte om de schijf te verkennen of exe's uit te voeren.

En reken maar dat ze het leuk vinden!
Leuker dan een laptop in ieder geval.

Maargoed, beetje offtopic eigenlijk.

[ Voor 8% gewijzigd door jeroen3 op 25-01-2013 18:15 ]

Beetje offtopic ja

[ Voor 89% gewijzigd door Compizfox op 25-01-2013 18:22 ]

Ik snap dit hele gedoe niet, ook mensen die gelijk roepen dat het zijn eigendom is vind ik een beetje kortaf redeneren. Boeken die ik koop zijn ook mijn eigendom ik zal deze echter wel op een door mijn docent aangegeven manier moeten gebruiken om te slagen voor mijn opleiding. Als ik die dingen weggooi dan is dat natuurlijk wel mijn recht maar ik ben wel van mening dat kinderen die niet in een fase zitten waarin ze rationele beslissingen kunnen maken beschermd moeten worden om (per ongelijk) de laptop, schooldata en/of het netwerk te beschadigen.

Ik vind het vreemd dat je een laptop (als tweaker blijkbaar) aanschaft via school, waarom doe je dit niet zelf? Ik kan er nog inkomen met die TU aanbiedingen van thinkpads maar op een middelbare/basis-school zal de korting hierop en/of de support die je krijgt toch niet van hoogstaand niveau zijn. Dat had je denk ik van te voren ook kunnen inschatten. Daarnaast stem je er dan naar mijn gevoel ook bij in dat je iets krijgt waarbij je zoon zijn schoolwerk kan doen. De laptop wordt specifiek aangeboden op de school en zal ook wel geadverteerd zijn als laptop waarmee je zoon gedurende zijn studie/cursus kan werken aan school.

Ik wil ook even melden dat je bij mij niet overkomt als een reguliere tweaker maar meer als een ouder die na het ontdekken van restricties op de laptop van zijn kind deze al knutselend ongedaan wil maken. Contact opnemen met school, aangeven dat je het niet eens bent met deze restricties en vragen om een oplossing zal wellicht in dit geval het beste resultaat geven. Snap ook niet zo goed waarom je gelijk oordeelt over die twee docenten terwijl je geen moeite doet om het te vragen. Niet geschoten is altijd mis toch?

[ Voor 8% gewijzigd door lasharor op 25-01-2013 18:28 ]

lasharor schreef op vrijdag 25 januari 2013 @ 18:26:
Ik snap dit hele gedoe niet, ook mensen die gelijk roepen dat het zijn eigendom is vind ik een beetje kortaf redeneren. Boeken die ik koop zijn ook mijn eigendom ik zal deze echter wel op een door mijn docent aangegeven manier moeten gebruiken om te slagen voor mijn opleiding. Als ik die dingen weggooi dan is dat natuurlijk wel mijn recht maar ik ben wel van mening dat kinderen die niet in een fase zitten waarin ze rationele beslissingen kunnen maken beschermd moeten worden om (per ongelijk) de laptop, schooldata en/of het netwerk te beschadigen.

Het verschil is echter, dat een normale laptop schijnbaar ook is toegestaan op het netwerk, terwijl je bij boeken, 'verplicht' bent een bepaald exemplaar te kopen.

Ik vind het vreemd dat je een laptop (als tweaker blijkbaar) aanschaft via school, waarom doe je dit niet zelf? Ik kan er nog inkomen met die TU aanbiedingen van thinkpads maar op een middelbare/basis-school zal de korting hierop en/of de support die je krijgt toch niet van hoogstaand niveau zijn. Dat had je denk ik van te voren ook kunnen inschatten. Daarnaast stem je er dan naar mijn gevoel ook bij in dat je iets krijgt waarbij je zoon zijn schoolwerk kan doen. De laptop wordt specifiek aangeboden op de school en zal ook wel geadverteerd zijn als laptop waarmee je zoon gedurende zijn studie/cursus kan werken aan school.

Het punt is juist dat hij een laptop heeft gekocht via school, en hem niet in bruikleen oid heeft.
Een laptop die je in de winkel koopt (wat jij hem aanraadt) is evenveel jouw eigendom als een laptop die je via school koopt.

Alleen staan op die van school nasty restricties... Als je hem in de winkel kocht had je dat niet gehad, en ook die laptops mogen blijkbaar gewoon op het schoolnetwerk.

[ Voor 5% gewijzigd door Compizfox op 25-01-2013 18:34 ]

Falcon10 schreef op vrijdag 25 januari 2013 @ 17:27:
..duidelijk ben je niet echt een tweakerd, anders was dat al allemaal lang gedaan, je 20 tal posts in 2 jaar lidmaatschap op GoT zijn daar duidelijk genoeg in..

In de +10 jaar dat ik op GoT zit is dit het domste wat ik hier heb gelezen. Echt.

Ik ken dat soort laptops wel. Die zijn eigenlijk bedoeld voor in een enterprise omgeving (vandaar ook de windows enterprise editie) met daaraan gekoppeld de restricties.

De gedachte erachter is dat alle laptops uniform ingericht zijn, zodat ze zonder problemen in kunnen loggen op het domein van de school zonder dat daar iets voor geregeld hoeft te worden.
Er wordt gewoon een standaard enterprise image opgerammeld met vaste software en maximale beveiliging.
Ik gok dat er niet heel bewust een keuze gemaak is hiervoor door de school (als in, ja, doe die maar, dat is de veiligste optie, zonder te weten wat dan precies de consequenties zijn).


Heb je trouwens de blog gelezen die in de allereerste post genoemd wordt? Die geeft een aantal leuke opties om verder te komen met een beperkt account. Waarschijnlijk zijn ze wel afgeschermd, maar het proberen waard wellicht.

Ik acht de kans ook wel aanwezig dat als je contact opneemt met de leverancier (happy at school?) en ze voorlegt dat je local admin rechten nodig hebt, ze dit wel voor je kunnen regelen. Waarschijnlijk zit hun remote assistance tool er standaard op (Teamviewer als ik het zo bekijk).

edit:

Je kunt op http://www.proxsys.nl/happy-at-school.html wel zien wat ze mogelijk hebben aangeschaft daar.

[ Voor 4% gewijzigd door Felyrion op 25-01-2013 19:01 ]

Of gewoon een image maken de laptop. Win 7/8 opnieuw installeren en de image in een vm draaien. Op school de Vm. thuis de laptop.

google een programmaatje voor op de USB te zetten die de inlog omzeilt van windows en dus auto admin pakt, shrink de HDD tot wat ie nodig heeft (voor die ene windows install dan ongeveer 30-40GB) en de rest een nieuwe partition van maken, en daar windows op installeren, zo kun je voor school het ene windows gebruiken en voor thuis de andere

Compizfox schreef op vrijdag 25 januari 2013 @ 18:32:
[...]
Het verschil is echter, dat een normale laptop schijnbaar ook is toegestaan op het netwerk, terwijl je bij boeken, 'verplicht' bent een bepaald exemplaar te kopen.

[...]

Het punt is juist dat hij een laptop heeft gekocht via school, en hem niet in bruikleen oid heeft.
Een laptop die je in de winkel koopt (wat jij hem aanraadt) is evenveel jouw eigendom als een laptop die je via school koopt.

Alleen staan op die van school nasty restricties... Als je hem in de winkel kocht had je dat niet gehad, en ook die laptops mogen blijkbaar gewoon op het schoolnetwerk.

Tja, als die laptop eigendom is van die persoon die hem heeft gekocht dan is deze discussie toch ook nergens voor nodig? Waarom dan niet format C en herinstalleren?

Kreeg meer de indruk dat het hier ging om die beveiliging te omzeilen en dan alsnog op het netwerk van school in te loggen. Wat denk ik niet de bedoeling kan/mag zijn van dergelijke beveiliging.

Allerlei aannames.

TS meldt niet onder welke voorwaarden de koop tot stand gekomen is.

Het _enige_ juiste antwoord op basis van de verstrekte info is om zich te melden bij de leverancier. Aan wie de factuur betaalt is.

Uit je verbazing over de, blijkbaar, uitgebreide restricties.
En laat ze vertellen.

Geef desnoods aan dat je dit niet helemaal zo verwacht had.

Kom je niet verder, dan is het tijd om een afweging te maken om of dual boot, of andere maatregelen te treffen. (misschien zelfs koop ontbinden?)


TS zou het, lijkt mij, ook op prijs stellen als zijn zoon zich op zo'n manier zou opstellen.

Ik snap lasharor zijn eerste reactie wel hoor. Als je zoon nu maandag niet meer op het netwerk kan en zijn opdrachten niet kan maken, dan heeft hij wel een probleem. En dat probleem kan de school blijkbaar niet oplossen.

En het is niet alsof de laptop in deze staat opeens voor altijd waardeloos is geworden, dat je hem nu acuut moet 'unlocken' of anders...


Aan de andere kant... was ik als puber ook meteen aan de slag gegaan.
Zorg er wel voor dat je zoon geen rare grappen op het netwerk uit gaat halen. De straffen tegenwoordig voor dat soort geintjes zijn wel wat pittiger dan vroeger heb ik het idee.

lasharor schreef op vrijdag 25 januari 2013 @ 20:50:
[...]
Tja, als die laptop eigendom is van die persoon die hem heeft gekocht dan is deze discussie toch ook nergens voor nodig? Waarom dan niet format C en herinstalleren?

Kreeg meer de indruk dat het hier ging om die beveiliging te omzeilen en dan alsnog op het netwerk van school in te loggen. Wat denk ik niet de bedoeling kan/mag zijn van dergelijke beveiliging.

De grote vraag is : Zit er specifieke school-software op?
Zoja, dan kan diezelfde software icm de laptop-deal best restricties vereisen en kan een reinstall best betekenen dat je de software opnieuw moet aanschaffen (je kreeg bijv korting op de software op voorwaarde dat het in een restricted omgeving draaide)

Zonee, dan kan je gewoon reinstall doen.

Maar wil je weten of het ja/nee is dan is het gewoon simpel : Lees de voorwaarden die bij je contract / factuur kwamen.

Zolang de TS geen reinstall wenst te doen is het gewoon een vraag om een beveiliging te omzeilen.

Dit is erg simpel te verhelpen door te booten vanaf USB naar windowsPE (Windows setup en dan shift+F10 kan ook) en vervolgens drie keer op het beeldscherm te tikken en de laptop dan weer opnieuw te starten.

[ Voor 26% gewijzigd door TheVMaster op 26-01-2013 02:42 . Reden: nergens voor nodig, niet meer doen. ]

lasharor schreef op vrijdag 25 januari 2013 @ 20:50:
[...]
Tja, als die laptop eigendom is van die persoon die hem heeft gekocht dan is deze discussie toch ook nergens voor nodig? Waarom dan niet format C en herinstalleren?

Dat was ook mijn reactie

Compizfox schreef op vrijdag 25 januari 2013 @ 21:57:
[...]
Dat was ook mijn reactie

Totdat je je schoolwerk niet meer kan doen omdat je niet op het netwerk komt. Of omdat je specifieke software mist...

Bij een format c: kan ik echt geen vpn verbindingen naar mijn werk-pc meer maken hoor... (iets met certificaten enzo)

[ Voor 4% gewijzigd door Standeman op 25-01-2013 23:48 ]

Laptops gekocht buiten school om zijn volgens de TS ook toegestaan, dus dat probleem gaat niet op lijkt me

darkchief schreef op vrijdag 25 januari 2013 @ 17:50:
En dit is de ECHTE tweaker!! Wat mooi allemaal!! Heel erg bedankt!! En ik geef je groot gelijk als het over bedrijven gaat, maar ik vind een middelbaar school niet zo belangrijk, doch begrijp ik hun keuze voor eventuele veiligheid en verwaat ik ze het niet. Alleen blijkbaar was het ook mogelijk om een thuislaptop te gebruiken vandaar mijn reactie hierover.

Wat als hij nou een ander schijfje haalt/koopt en deze gebruikt voor thuis/andere zaken. Gaat hij naar school dan de huidige schijf erin schuiven en klaar toch?

Via school gekocht, ik durf er een Lieftinck om te geven, dat je minimaal 30% goedkoper uit was. Dan heb je al stuk minder recht van verontwaardigd zijn. En, tja dualboot ofzo is toch allemaal niet zo moeilijk. Vervelend is het, zeker, maarja voorwaarden zijn er (heel af en toe ) om te lezen.

Wat een moraalridders allemaal hier zeg

Ik heb een laptop van de zaak met een image waar ik gewoon niet mee uit de voeten kon (oke stuk minder erg dan door ts omschreven situatie) maar ik heb op eigen initatief ubuntu geinstaleerd en draai de meegeleverde windows image nu in virtualbox.

Laptop = gereedschap. Als je belemerd wordt in je werk kost dat tijd en geld.

Ik zou een dualboot maken, huidige school shizzle op partitie A en nieuwe frisse installatie op partitie B. Als hij op school is lekker laten werken op zijn School installatie en als hij thuis is mooi op zijn andere installatie zitten waar hij alles mee kan, en zijn (lokaal) opgeslagen documenten kan benaderen en bewerken.

Crazyanz schreef op zaterdag 26 januari 2013 @ 01:07:
Wat een moraalridders allemaal hier zeg

Ik heb een laptop van de zaak met een image waar ik gewoon niet mee uit de voeten kon (oke stuk minder erg dan door ts omschreven situatie) maar ik heb op eigen initatief ubuntu geinstaleerd en draai de meegeleverde windows image nu in virtualbox.

Laptop = gereedschap. Als je belemerd wordt in je werk kost dat tijd en geld.

Tja, goed dat je niet bij ons werkt. bij ons zou je je laptop kwijt zijn geweest als je dit soort acties op eigen houtje doet.

Je kan je zakelijke laptop uit de interne support halen via je manager en dan mag je er alles mee doen wat je wilt (maar verwacht geen ondersteuning als wij iets pushen en het komt bij jou niet aan).

Je kan echter niet op eigen houtje maar even beslissen dat je de boel gaat aanpassen...

En als je hem uit de interne support laat halen dan kan je leuk langskomen met de vraag hoe je de achtergrond moet aanpassen, het antwoord is dan : sluit hem even op dat kabeltje aan, laat hem een half uurtje staan en de base-image staat er weer op en hij valt weer onder support en we kunnen je vertellen hoe je je achtergrond moet veranderen.

Mensen die op eigen houtje ubuntu / virtualbox constructies gaan bedenken en uitvoeren belemmeren werkplekbeheer in hun werk...

Gomez12 schreef op zaterdag 26 januari 2013 @ 08:57:
[...]

Tja, goed dat je niet bij ons werkt. bij de s zou je je laptop kwijt. zijn geweest als je dit soort acties op eigen houtje doet.

Je kan je zakelijke laptop uit de interne support halen via je manager en dan mag je er alles mee doen wat je wilt (maar verwacht geen ondersteuning als wij iets pushen en het komt bij jou niet aan).

Je kan echter niet op eigen houtje maar even beslissen dat je de boel gaat aanpassen...

En als je hem uit de interne support laat halen dan kan je leuk langskomen met de vraag hoe je de achtergrond moet aanpassen, het antwoord is dan : sluit hem even op dat kabeltje aan, laat hem een half uurtje staan en de base-image staat er weer op en hij valt weer onder support en we kunnen je vertellen hoe je je achtergrond moet veranderen.

Mensen die op eigen houtje ubuntu / virtualbox constructies gaan bedenken en uitvoeren belemmeren werkplekbeheer in hun werk...

Om maar niet te vergten dat hierdoor de veiligheid en integriteit van bedrijfsnetwerken aangetast kunnen worden. Eigengereide betweters zijn vervelender dan moraalridders.

Edgarz schreef op zaterdag 26 januari 2013 @ 21:19:
[...]

Om maar niet te vergten dat hierdoor de veiligheid en integriteit van bedrijfsnetwerken aangetast kunnen worden. Eigengereide betweters zijn vervelender dan moraalridders.

Daar kan in het netwerk natuurlijk rekening mee worden gehouden. Apparaten met een standaard bedrijfs-image krijgen normale toegang, apparaten met een eigen installatie of eigen apparaten krijgen slechts internetverbinding en kunnen met externe verbindingsmogelijkheden ook op het netwerk aan de slag (remote desktop(-alike)). Hun machine zal geen enkel risico zijn qua veiligheid e/o integriteit.

Zucht. Wel erg offtopic dit. Jullie hebben het over een notebook van de zaak. TS heeft het over zijn eigen laptop.

Quad schreef op zaterdag 26 januari 2013 @ 01:14:
Ik zou een dualboot maken, huidige school shizzle op partitie A en nieuwe frisse installatie op partitie B. Als hij op school is lekker laten werken op zijn School installatie en als hij thuis is mooi op zijn andere installatie zitten waar hij alles mee kan, en zijn (lokaal) opgeslagen documenten kan benaderen en bewerken.

Ik blijf hier bij.

Jongens, waarom niet booten met een Hiren's boot cd ofzo om vervolgens een lokaal adminaccount toe te voegen met een wachtwoord wat jij zelf als eigenaar van de laptop wél weet??

Zo is het ding op school "bruikbaar" op het dichtgetimmerde account, en kun je thuis alles doen/installeren met het lokale admin account.

Op deze wijze is er ook geen herinstallatie nodig, en hoeft er ook niks gepartitioneerd te worden etc. Beide partijen happy....

Omdat het, in dit stadium, omzeilen van beveiliging is?

Er is een reden dat de laptop zo uitgeleverd is.
Wij weten alleen nog niet welke.

aZuL2001 schreef op zaterdag 26 januari 2013 @ 23:16:
Omdat het, in dit stadium, omzeilen van beveiliging is?

Er is een reden dat de laptop zo uitgeleverd is.
Wij weten alleen nog niet welke.

Ik ben inderdaad behoorlijk benieuwd wat de reden nou eigenlijk is inderdaad...

Wat is er mis met mijn optie? Kan niets mis gaan lijkt mij.

ik dacht dat school is om met vallen en opstaan te leren... En als je dan een virus op je laptop krijgt en je bijna-klare werkstuk is kwijt, dan weet je in het vervolg dat je de boel moet backuppen, en weet je ook meteen hoe je je schijf formatteerd en opnieuw er windows op zet, plus alle software.

Bovendien ben ik geen voorstander van alles dichttimmeren. Dat is toch kansloos als mensen nog steeds met USB sticks aan de gang kunnen. Als ze dat niet meer zouden kunnen, dan wordt de boel wel geprint en wachtwoorden met gele post-its op schermen geplakt.

Ik snap bovendien dat software zich lastig kan gedragen zodra de diversiteit in verschillende systemen toeneemt. Maar eerlijk is eerlijk, dat ligt geheel aan de slecht gedragende software, niet aan de diversiteit. Dan is het gewoon een kwestie van brak programmeerwerk, waarbij de workaround is dat je nergens aan mag komen omdat het anders stuk gaat. Dat is dus de verkeerde manier van denken.

Hoe zou de ideale schoolomgeving er dan uit moeten zien?
Allemaal ongeveer dezelfde laptop, enkel internetverbinding (dus geen mogelijkheid bieden om lokaal met andere laptops te verbinden) en een school-webserver voor een digitale leeromgeving. 1 master recovery USB stick voor alle laptops die door de school zijn uitgezocht, waarbij je een factory+ reset uitvoert na boot. Mocht iemand problemen of een virus hebben scheept die in ieder geval niet de hele school er mee op, en is het met een kwartiertje verholpen. + leermoment dat je niet alle bijlages automagisch moet openen of zomaar gevonden USB sticks in je laptop moet drukken.

Geen floating profielen oid, die dingen zijn enkel lastig en worden naar mate de tijd verstrijkt alsmaar groter. Prima op bedraad netwerk, maar een profieltje van 8GB laden over 54Mbit wifi is natuurlijk kansloos. En natuurlijk kun je het limiet op 25MB oid zetten, maar dat is tegenwoordig ook 3 powerpoint presentaties waarna het gezeur alweer begint.

Over wat voor soort school praten wij hierover? MBO of voortgezet onderwijs?

Modest71 schreef op zaterdag 26 januari 2013 @ 00:56:
Wat als hij nou een ander schijfje haalt/koopt en deze gebruikt voor thuis/andere zaken. Gaat hij naar school dan de huidige schijf erin schuiven en klaar toch?

Ik heb hier geen antwoord op gehad.

Hij kan gewoon van schijven wisselen en zijn "school" hdd in takt houden. Doen wat hij kan op een tweede hdd, klaar. Een tweede bootpartitie kan voor problemen zorgen als hij zijn laptop moet inleveren voor onderzoek of bij problemen. Zijn ander schijf, tja, "vrijheid"?

Dit is tweakers
Laat hem leren van zijn ander schijfje en daarmee niet op schoolsnetwerk gaan zitten. Ik beetje school kan een domein goed qua rechten instellen na inloggen als gast of dat zelfs belemmeren.

[ Voor 15% gewijzigd door XRayXI op 27-01-2013 09:56 ]

aZuL2001 schreef op zaterdag 26 januari 2013 @ 23:16:
Omdat het, in dit stadium, omzeilen van beveiliging is?

Er is een reden dat de laptop zo uitgeleverd is.
Wij weten alleen nog niet welke.

Zelfs Microsoft biedt een tool om lokale accounts te kunnen resetten (DART, onderdeel van MDOP).
Een lokaal account resetten heeft in mijn ogen niets te maken met het omzeilen van een beveiliging (de SAM database is niet voor niets unencrypted opgeslagen aangezien de lokale accounts er niet zijn als beveiliging).

Binnen een domein kan je dit ook vrij simpel dichttimmeren met correcte GPO's als dit. Iet wenselijk is op je domein.

Modest71 schreef op zondag 27 januari 2013 @ 08:15:
[...]


Ik heb hier geen antwoord op gehad.

Hij kan gewoon van schijven wisselen en zijn "school" hdd in takt houden. Doen wat hij kan op een tweede hdd, klaar. Een tweede bootpartitie kan voor problemen zorgen als hij zijn laptop moet inleveren voor onderzoek of bij problemen. Zijn ander schijf, tja, "vrijheid"?

Dit is tweakers
Laat hem leren van zijn ander schijfje en daarmee niet op schoolsnetwerk gaan zitten. Ik beetje school kan een domein goed qua rechten instellen na inloggen als gast of dat zelfs belemmeren.

Elke ochtend/avond (en wellicht eens tussen door) een laptop HD wisselen.... handig is anders.

En waarschijnlijk (zoals ik al eerder aangaf) zit er op de BIOS en/of andere boot devices ook een wachtwoord.

Klassieke fout. Je hebt de hardware wel gekocht, maar je maakt gebruik van een licentie Windows. Software koop je nooit en zal je ook niet eigenen zonder dat je het zelf ontwikkeld hebt. Je betaalt voor het gebruiksrecht.
De licentie op jullie laptop is aangekocht door iemand anders en jullie mogen er gebruik van maken. Dat de boel is dichtgetimmerd is jammer, maar niet onterecht. De hoofdlicentiehouder mag uiteraard bepalen wat jij met je Windows mag. Zeker in dit soort constructies is het niet ongewoon dat je gelimiteerd wordt.

[ Voor 15% gewijzigd door Poops_McGhee op 27-01-2013 14:08 ]

Tenzij je een eigen licentie koopt en er een dualboot van maakt. Weg probleem.

Killah_Priest schreef op zondag 27 januari 2013 @ 09:44:
[...]


Zelfs Microsoft biedt een tool om lokale accounts te kunnen resetten (DART, onderdeel van MDOP).
Een lokaal account resetten heeft in mijn ogen niets te maken met het omzeilen van een beveiliging (de SAM database is niet voor niets unencrypted opgeslagen aangezien de lokale accounts er niet zijn als beveiliging).

Binnen een domein kan je dit ook vrij simpel dichttimmeren met correcte GPO's als dit. Iet wenselijk is op je domein.

Waar haal jij vandaan dat lokale accounts en een lokale database geen beveiligingsvorm zijn?

Alleen omdat een SAM default niet encrypted is? Da's een keuze van de beheerder om al dan niet te doen. Ook een lokale SAM kan rustig encrypted opgeslagen worden.

En leuk dat Microsoft een tool heeft die een lokaal account kan resetten, maar die is zoals je zelf al vermeld onderdeel van MDOP. Een gewone consument heeft echter geen toegang tot MDOP...

Poops_McGhee schreef op zondag 27 januari 2013 @ 14:07:
Klassieke fout. Je hebt de hardware wel gekocht, maar je maakt gebruik van een licentie Windows. Software koop je nooit en zal je ook niet eigenen zonder dat je het zelf ontwikkeld hebt. Je betaalt voor het gebruiksrecht.
De licentie op jullie laptop is aangekocht door iemand anders en jullie mogen er gebruik van maken. Dat de boel is dichtgetimmerd is jammer, maar niet onterecht. De hoofdlicentiehouder mag uiteraard bepalen wat jij met je Windows mag. Zeker in dit soort constructies is het niet ongewoon dat je gelimiteerd wordt.

Maar dat betekent niet dat je geen reinstall mag doen met je eigen licentie (of zelfs een ander OS dan Windows)

Crazyanz schreef op zaterdag 26 januari 2013 @ 01:07:
Wat een moraalridders allemaal hier zeg

Ik heb een laptop van de zaak met een image waar ik gewoon niet mee uit de voeten kon (oke stuk minder erg dan door ts omschreven situatie) maar ik heb op eigen initatief ubuntu geinstaleerd en draai de meegeleverde windows image nu in virtualbox.

Laptop = gereedschap. Als je belemerd wordt in je werk kost dat tijd en geld.

Tja nou ja, als alle voorwaarden duidelijk waren hadden er lang niet zoveel woorden aan vuilgemaakt hoeven worden. Vandaar dat TS eerst maar eens contact op moet nemen met de organisatie die verantwoordelijk is voor het beheer van het ding.
Vervolgens is het ook wel handig om te weten of "de andere laptop van buitenaf" die wel op het schoolnetwerk kan/mag aan bepaalde voorwaarden moest voldoen. Een ding weet ik wel zeker: de gebruiker in kwestie heeft echt niet even de credentials doorgekregen om z'n eigen laptop aan het schooldomein te kunnen koppelen.

Wat ik in dit geval best goed kan snappen is dat de laptop met restricties is teruggekomen. Jij hebt op zich een nette oplossing, maar je wilt niet weten wat voor ellende je aan de support-kant meemaakt als je gebruikers met hun werk-tools met local admin-rechten naar huis laat gaan. Niet eens zozeer vanuit een "nu gaan ze alles vern**ken" gedachte, maar om het simpele feit dat vrijwel niemand dezelfde restricties thuis toepast als op het werk. En zelfs het onschuldige surfen naar sites kan al heel veel ellende veroorzaken (zoals het gedoe met Nu.nl die malware serveerde even geleden).

In dit licht vind ik het dan ook een goede zaak dat hier op school al op deze manier aandacht aan geschonken wordt. Want, niets ten nadele van de gebruiker, maar we kunnen er rustig vanuit gaan dat als de laptop eenmaal "unrestricted" is er dan niet alleen brave schooldingen op gedaan zullen worden (met alle eventuele risico's vandien..).

Maar ik ben vooral benieuwd naar onder welke voorwaarden de laptop verstrekt is. Als het zo dichtgetimmerd is, dan lijkt het mij niet minder dan logisch dat dat ergens verklaart wordt. Anders is de overeenkomst wel krom tot stand gekomen....

je kan inderdaad de beveileging omzielen door windows van af een usb/externe harde schijf te runnen. ik zelf heb zelf ook zo'n soort laptop van mijn school. ik kan in mijn cofiguratiescherm komen door beeldscherm instellingen te doen. probeer dat eens

Twee jaar later zal de discussie wel gevoerd zijn.