1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows 8.1 Enterprise Preview…

Professioneller Einsatz

  1. Thema

Neues Thema Ansicht wechseln


  1. Professioneller Einsatz

    Autor: Oldschooler 31.07.13 - 09:31

    Der ganze Kikifax hilft den meisten Unternehmen überhaupt nicht weiter! Wo bleiben die folgenden Features:

    - Deaktivierung des Touch-Anmelde-Bildschirms
    - Deaktivierung jeglicher Systemeinstellungen, bis ein Administrationskennwort eingegeben wird
    - Keine Möglichkeit mehr, Dateien vom Benutzer auf lokalen Festplatten abzulegen, insbesondere auf dem Desktop
    - Parallele Fernwartung mit geklontem Desktop ohne den Benutzer stören zu müssen

    das sind nur einige Sachen, die uns bei Windows 8 in der aktuellen Form fehlen, um das Betriebssystem in einer professionellen Umgebung installieren zu können.

  2. Re: Professioneller Einsatz

    Autor: Nephtys 31.07.13 - 10:00

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > Der ganze Kikifax hilft den meisten Unternehmen überhaupt nicht weiter! Wo
    > bleiben die folgenden Features:
    >
    > - Deaktivierung des Touch-Anmelde-Bildschirms
    ES IST KEIN TOUCH-ANMELDE-BILDSCHIRM GOTT VERDAMMT!!!
    Außerdem: Ja, natürlich kann der übersprungen werden

    > - Deaktivierung jeglicher Systemeinstellungen, bis ein
    > Administrationskennwort eingegeben wird
    Daraus wird nichts, weil die Rechteverwaltung von Windows sonst nicht funktionieren würde. Aber man kann die Einstellungen ja automatisch zurücksetzen lassen, wodurch das Problem des DAU begrenzt wird (besser noch als bei Linux)

    > - Keine Möglichkeit mehr, Dateien vom Benutzer auf lokalen Festplatten
    > abzulegen, insbesondere auf dem Desktop
    ???

    > - Parallele Fernwartung mit geklontem Desktop ohne den Benutzer stören zu
    > müssen
    Geht auch, sogar schon längst

  3. Re: Professioneller Einsatz

    Autor: hubie 31.07.13 - 10:07

    Hört sich für mich nach einer Kindersicherung an. Ich dachte in einem Unternehmen arbeiten erwachsene Menschen :-/.

  4. Re: Professioneller Einsatz

    Autor: Dhakra 31.07.13 - 10:18

    Oldschooler schrieb:
    --------------------------------------------------------------------------------
    > - Deaktivierung des Touch-Anmelde-Bildschirms
    Welcher Vorteil soll dadurch entstehen?
    > - Deaktivierung jeglicher Systemeinstellungen, bis ein
    > Administrationskennwort eingegeben wird
    Workaround: Gruppenrichtlinie für Domänen-Benutzer und eine für Domänen-Admins, bei den Benutzern die Systemsteuerung einfach deaktivieren und bei den Admins nicht.
    Aber schön wäre es schon wenn die Systemsteuerung ein Administratorkonto bzw. ein berechtigtes Domänenkonto benötigen würde.

    > - Keine Möglichkeit mehr, Dateien vom Benutzer auf lokalen Festplatten
    > abzulegen, insbesondere auf dem Desktop
    "Eigene Dateien" inkl. Destkop solltest du über diese Richtlinie verbieten können ( Benutzerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Datei-Explorer => "Benutzer daran hindern, Dateien zum Stamm des Ordners für Benutzerdateien hinzuzufügen".)

    Und die restlichen Laufwerke lassen sich zwar nicht komplett sperren, aber du kannst sie ausblenden... dann lassen sie sich zwar noch als Netzlaufwerk verbinden, aber für nicht so versierter Nutzer sollte das ausreichen. :)
    (Benutzerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Datei-Explorer => Diese angegebenenen Datenträger im Fenster "Arbeitsplatz" ausblenden.)

    > - Parallele Fernwartung mit geklontem Desktop ohne den Benutzer stören zu
    > müssen
    Das stören hat ja einen Sinn. Der Benutzer soll ja mitbekommen was du an "seinem" Rechner machst. Und meist liegt ja eh einer Störung vor, wenn man Fernwartung in Anspruch nimmt, d.h. der Betroffene konnte oder kann ja eh nicht uneingeschränkt weiterarbeiten. Dazu muss man sagen das so eine Funktion eine neue und gar nicht so kleine Sicherheitslücke bedeuten würde.

    > das sind nur einige Sachen, die uns bei Windows 8 in der aktuellen Form
    > fehlen, um das Betriebssystem in einer professionellen Umgebung
    > installieren zu können.
    Das dir die Sachen fehlen und dich stören kann ich nachvollziehen, aber das sie den Einsatz in einer professionellen Umgebung verhindern, kann ich nicht nachvollziehen.

  5. Re: Professioneller Einsatz

    Autor: schumischumi 31.07.13 - 10:23

    bin alles andere als ein win8 fan aber die probleme versteh ich nicht:

    - Deaktivierung des Touch-Anmelde-Bildschirms
    -> seh ich wie Nephtys. ist analog win7 wunderbar mit tastatur zu bedienen

    - Deaktivierung jeglicher Systemeinstellungen, bis ein Administrationskennwort eingegeben wird
    -> GPOs machens möglich. Alles verbieten und als angemeldeter admin (gui oder cmd) darf mans dann.

    - Keine Möglichkeit mehr, Dateien vom Benutzer auf lokalen Festplatten abzulegen, insbesondere auf dem Desktop
    -> Daten müssen abgelegt werden, zumindest temporär was die programme (appdata) betrifft. muss aber nicht zwingend auf der lokalen hdd sein sonder geht auch im netz. Ansonsten ist es kein zaubertrick den user mit einem temporären Profil anzumelden. der rest kann ja über sichheitsrichtlinien verwaltet werden. selbst schreibrechte auf desktop und eigene dateien kann man ihm zwicken.

    - Parallele Fernwartung mit geklontem Desktop ohne den Benutzer stören zu müssen
    -> was meinst du hier genau? ne art VNC wenn der desktop geklont wird? aber wie soll ich den user dann nicht stören wenn wartungsarbeiten auf "seinem" desktop hab? oder rdp aber dann hab ich ja den desktop nciht geklont sondern "meinen" admin desktop? wenn ich den user nicht stören will mach ich das über die powershell oder die computerverwaltung oder andere mmcs...

    @hubie: stimmt leider so nicht. wenn man keine regeln vorgibt setzt man erfahrungsgemäß alle paar wochen das system neu auf bzw. in größeren umgebungen wird das alles nicht mehr supportbar.

  6. Re: Professioneller Einsatz

    Autor: kellemann 31.07.13 - 10:39

    hubie schrieb:
    --------------------------------------------------------------------------------
    > Hört sich für mich nach einer Kindersicherung an. Ich dachte in einem
    > Unternehmen arbeiten erwachsene Menschen :-/.

    Made My Day :D

  7. Re: Professioneller Einsatz

    Autor: cry88 31.07.13 - 11:10

    schumischumi schrieb:
    --------------------------------------------------------------------------------
    > @hubie: stimmt leider so nicht. wenn man keine regeln vorgibt setzt man
    > erfahrungsgemäß alle paar wochen das system neu auf bzw. in größeren
    > umgebungen wird das alles nicht mehr supportbar.

    Das man sie begrenzt ist klar, aber der TE will ihnen das speichern von Dateien und auch das ändern der Lautstärke verbieten ... Ein Bisschen übertrieben.

  8. Re: Professioneller Einsatz

    Autor: cry88 31.07.13 - 11:13

    Dhakra schrieb:
    --------------------------------------------------------------------------------
    > Das stören hat ja einen Sinn. Der Benutzer soll ja mitbekommen was du an
    > "seinem" Rechner machst.

    Mal davon ab, dass es soweit ich weiß auch gegen das Arbeitsrecht oder so verstößt, wenn man sich unbemerkt auf das Nutzerkonto aufschaltet und Dateien ändert.

  9. Re: Professioneller Einsatz

    Autor: Grinskeks 31.07.13 - 11:30

    Schon mal mit Administratoren Grundwissen in Kombination mit der Software Classic Shell versucht?

  10. Re: Professioneller Einsatz

    Autor: Oldschooler 31.07.13 - 11:30

    schumischumi schrieb:
    --------------------------------------------------------------------------------
    > bin alles andere als ein win8 fan aber die probleme versteh ich nicht:
    >
    > - Deaktivierung des Touch-Anmelde-Bildschirms
    > -> seh ich wie Nephtys. ist analog win7 wunderbar mit tastatur zu bedienen

    Warum überlässt man nicht einfach dem Unternehmen, wie sie es gerne hätten? Die meisten brauchen keine Pseudo-Touch-Oberfläche.

    > - Deaktivierung jeglicher Systemeinstellungen, bis ein
    > Administrationskennwort eingegeben wird
    > -> GPOs machens möglich. Alles verbieten und als angemeldeter admin (gui
    > oder cmd) darf mans dann.

    Damit man sich jedes mal ummelden muss, nur weil man einen Treiber updaten möchte?

    > - Keine Möglichkeit mehr, Dateien vom Benutzer auf lokalen Festplatten
    > abzulegen, insbesondere auf dem Desktop
    > -> Daten müssen abgelegt werden, zumindest temporär was die programme
    > (appdata) betrifft. muss aber nicht zwingend auf der lokalen hdd sein
    > sonder geht auch im netz. Ansonsten ist es kein zaubertrick den user mit
    > einem temporären Profil anzumelden. der rest kann ja über
    > sichheitsrichtlinien verwaltet werden. selbst schreibrechte auf desktop und
    > eigene dateien kann man ihm zwicken.

    Es geht eben aktuell nicht, die Schreibrechte komplett zu unterbinden. Wenn nicht auf dem Desktop, so kommen Benutzer auf andere lustige Ideen ihre Dokumente zu speichern, z.B. direkt auf dem Laufwerk. Für Programme kann man als Betriebssystem temporäre Verzeichnisse verwenden, die nach jedem Neustart automatisch gelöscht werden.

    > - Parallele Fernwartung mit geklontem Desktop ohne den Benutzer stören zu
    > müssen
    > -> was meinst du hier genau? ne art VNC wenn der desktop geklont wird? aber
    > wie soll ich den user dann nicht stören wenn wartungsarbeiten auf "seinem"
    > desktop hab? oder rdp aber dann hab ich ja den desktop nciht geklont
    > sondern "meinen" admin desktop? wenn ich den user nicht stören will mach
    > ich das über die powershell oder die computerverwaltung oder andere
    > mmcs...

    Eine richtige neue Instanz der grafischen Oberfläche mit dem neuen Benutzer.

    >
    > @hubie: stimmt leider so nicht. wenn man keine regeln vorgibt setzt man
    > erfahrungsgemäß alle paar wochen das system neu auf bzw. in größeren
    > umgebungen wird das alles nicht mehr supportbar.

    Ohne Regeln geht es in einem Unternehmen gar nicht, es sei denn man hat eine Horde gelangweilter Administratoren, die nur darauf warten dass die Azubis oder Sachbearbeiter mal wieder vorbeikommen, weil sie wieder irgend etwas kaputt geklickt haben. Dieser Wasserkopf ist in anderen Unternehmen gang und gebe, weil die IT-Leitung und die Mitarbeiter keine Lust auf Veränderung und anspruchsvolle Arbeit haben.

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > Mal davon ab, dass es soweit ich weiß auch gegen das Arbeitsrecht oder so
    > verstößt, wenn man sich unbemerkt auf das Nutzerkonto aufschaltet und
    > Dateien ändert.

    All die oben genannten Features gibt es z.B. bei Linux seit eh und je, das Arbeitsrecht hat damit gar nichts zu tun.

  11. Re: Professioneller Einsatz

    Autor: alphanerd 31.07.13 - 12:02

    ...klingt nicht so, als suchtest Du was für's professionelle Umfeld, sondern für die Hausverwaltung ;)

  12. Re: Professioneller Einsatz

    Autor: Bankai 31.07.13 - 12:44

    Ich halte das alles für einen Regulierungswahn (Typisch Deutsch?)

    In machen Bereichen mag das vielleicht durchaus seinen Sinn haben (Banken?).
    Dass es aber auch anders geht, zeigt das Unternehmen in dem ich tätig bin.

    Wir haben hier rund 10 000 Clients. Jeder ist lokaler Administrator.
    Es gibt nur eine Hand voll Policies (Netzwerkverbindung, Installation eines
    bestimmten Programms, und andere Kleinigkeiten) Der User hat also
    (fast) alle Freiheiten. Und trotzdem gibt es sehr wenig Probleme. Natürlich
    bleiben Fälle, in denen User ihre Clients kaputt konfigurieren, nicht aus, aber
    die haben es in der Regel nach dem ersten mal gelernt.

    Scheinbar können User wohl doch diszipliniert genug sein, mit der zur
    Verfügung gestellten Hardware, auch verantwortlich umzugehen. Positiver
    Nebeneffekt, die ganze Administration von z.b. Software, wird viel einfacher,
    da nicht jede Installationsroutine (MSI) angepasst werden muss, damit sie auf
    den "zugeschnürrten" Clients noch funktioniert.

  13. Re: Professioneller Einsatz

    Autor: Bankai 31.07.13 - 12:46

    ...ansonsten gibt es auch noch Software von Drittherstellern, die das kann
    Muss man halt mal etwas Geld ausgeben...

  14. Re: Professioneller Einsatz

    Autor: martino 31.07.13 - 14:10

    Bankai schrieb:
    --------------------------------------------------------------------------------
    > Wir haben hier rund 10 000 Clients. Jeder ist lokaler Administrator.

    Habt ihr überhaupt einen Administrator. Ich würde das nicht verantworten wollen... Bei 10.000 muss nur einer aus der Reihe springen...

  15. Re: Professioneller Einsatz

    Autor: schumischumi 31.07.13 - 14:11

    Bankai schrieb:
    --------------------------------------------------------------------------------
    > Wir haben hier rund 10 000 Clients. Jeder ist lokaler Administrator.

    O.o halte ich für sehr mutig...
    entweder sind die kollegen extrem gut geschult oder ihr wisst nicht was auf den kisten los ist.
    mal abgesehn davon, dass die anwender die kisten selbst ausser gefecht setzten, gibts noch die virengefahr die mit admin rechten ungleich höher ist. und mein lieblings thema: lizenzen. mit admin rechten können die anwender alles installieren was sie wollen und denken oft nicht daran ob die vermeintliche freeware auch im unternehmen umsonst ist (zb irfanview). oder einfach mal n office home edition 2010 installieren weil das vorinstallierte ja "zu alt" ist. jede sekreterin oder jeder bwler ist nunmal nicht IT-Spezialist. dafür gibt uns.

    und @Oldschooler:
    wenn ich dich richtig verstehe hast du in deiner linux umgebung die möglichkeit dich auf dem selben gerät und mit der selben kennung und gleichzeitig wie der user anzumelden, und zb dessen profil bzw. anwendungsdaten zu bearbeiten. ich persönlich versteh da den einsatzzweck nicht bzw. warum in den fällen wo es sinnvoll ist, nicht einfach das filesystem oder die registry oä gezogen wird.
    nur aus interesse: wie wird das bei linux realisiert bzw. wie heisst die anwendung?

    PS: vom arbeitsrecht mach das schon nen unterschied. ist im schlimmsten fall n eingriff in die privatsphäre. da ändert auch die technische machbarkeit nix dran.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bindt Systems GmbH, Garbsen
  2. über duerenhoff GmbH, Münster
  3. Schwarz Dienstleistung KG, Raum Neckarsulm
  4. KGH Customs Services GmbH, Soest

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

  1. Rip and Replace Act: Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar
    Rip and Replace Act
    Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar

    Der US-Senat hat dem sogenannten Rip and Replace Act zugestimmt, der die Demontage von Huawei-Technik finanziert. Das politische Verbot wird für den Steuerzahler teuer.

  2. Elektromobilität: Die Post baut keine Streetscooter mehr
    Elektromobilität
    Die Post baut keine Streetscooter mehr

    Der Streetscooter, ein elektrisch angetriebener Lieferwagen aus Aachen, galt als Vorzeigeprojekt der Elektromobilität. Ein wirtschaftlicher Erfolg war das Auto aber nicht. Deshalb hat die Deutsche Post bekannt gegeben, dass sie die Produktion des Elektroautos beende.

  3. 22FDX-Verfahren: Globalfoundries produziert eMRAM-Designs
    22FDX-Verfahren
    Globalfoundries produziert eMRAM-Designs

    Erste Tape-outs noch 2020: Globalfoundries hat die die Fertigung von Chips mit Embedded MRAM aufgenommen, dahinter steht das 22FDX-Verfahren. Foundries wie Samsung arbeiten ebenfalls an eMRAM-Designs.


  1. 18:16

  2. 17:56

  3. 17:05

  4. 16:37

  5. 16:11

  6. 15:48

  7. 15:29

  8. 15:12