© 2007 Microsoft Corporation.
1
2
© 2007 Microsoft Corporation.
De informatie in dit document vertegenwoordigt het huidige standpunt van Microsoft Corporation met betrekking tot de besproken kwesties met ingang van de publicatiedatum. Aangezien Microsoft moet inspelen op veranderende marktomstandigheden dient dit niet te worden opgevat als een commitment van de kant van Microsoft. Bovendien kan Microsoft de accuraatheid van informatie die na de publicatiedatum is gepresenteerd, niet#garanderen. Dit document is alleen voor informatieve doeleinden. MICROSOFT BIEDT GEEN ENKELE UITDRUKKELIJKE, STILZWIJGENDE OF WETTELIJKE GARANTIE MET BETREKKING TOT DE INFORMATIE IN DIT DOCUMENT De informatie in dit document, met inbegrip van verwijzingen naar URL's en andere internetsites, kan zonder voorafgaande kennisgeving worden gewijzigd. De bedrijven, organisaties, producten, domeinnamen, e-mailadressen, logo's, personen, plaatsen en gebeurtenissen die hierin worden genoemd of afgebeeld, zijn fictief, tenzij anders wordt aangegeven. Eventuele overeenkomsten met bestaande bedrijven, organisaties, producten, personen of gebeurtenissen berusten geheel op toeval. De gebruiker is verantwoordelijk voor naleving van alle geldende wetten inzake auteursrecht. Zonder de uitdrukkelijke schriftelijke toestemming van Microsoft Corporation is het niet toegestaan enig gedeelte van dit document met welk doel dan ook te reproduceren, op te slaan of op te nemen in een opzoeksysteem, of in welke vorm of op welke wijze dan ook (langs elektronische of mechanische weg, of via fotokopie, opname of anderszins) over te dragen. Het is mogelijk dat Microsoft houder is van octrooien, octrooiaanvragen, merken, auteursrechten of andere rechten inzake intellectuele eigendom met betrekking tot de inhoud van dit document. Tenzij uitdrukkelijk anders vermeld in een schriftelijke gebruiksrechtovereenkomst van Microsoft, kunt u geen gebruiksrecht op deze octrooien, merken, auteursrechten of andere rechten op intellectueel eigendom ontlenen aan de levering van dit document. © 2007 Microsoft Corporation. Alle rechten voorbehouden. Microsoft, Active Directory, ActiveX, Internet Explorer, MSDN, Systems Management Server, Visual Basic, Windows, Windows Live, Windows Server, Windows SteadyState en Windows Vista zijn handelsmerken of geregistreerde handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. De namen van echte bedrijven en producten die in dit handboek worden genoemd, zijn mogelijk merken van de respectieve eigenaren.
© 2007 Microsoft Corporation.
3
Inhoud Inhoud..........................................................................................................................4 Kennismaking met Windows SteadyState.........................................................6 In dit handboek............................................................................................................. 6 Windows SteadyState installeren.........................................................................9 Systeemvereisten controleren ................................................................................. 9 Het systeem configureren voor gedeeld gebruik ................................................10 Het uitvoeren van taken voor de installatie.....................................................11 Windows XP opnieuw installeren.........................................................................12 Windows SteadyState installeren .........................................................................14 Het gebruiken van Windows SteadyState ........................................................16 Gebruikersaccounts aanmaken en gebruikersinstellingen configureren19 Terminologie gedeelde gebruikers .....................................................................19 Een gedeelde gebruikersaccount maken..........................................................20 Het gedeelde gebruikersprofiel configureren.................................................22 Instellingen en beperkingen voor gedeeld gebruikersprofiel...................23 Algemeen ......................................................................................................................23 Windows-beperkingen.............................................................................................26 Functiebeperkingen ..................................................................................................28 Geblokkeerde programma's ..................................................................................29 Gedeelde gebruikersprofielen testen .................................................................30 Computerbeperkingen instellen ....................................................................... 32 Privacyinstellingen .....................................................................................................32 Beveiligingsinstellingen............................................................................................33 Overige instellingen ..................................................................................................34 Software-updates plannen.................................................................................. 35 Updates plannen ........................................................................................................35 Updates automatisch downloaden en installeren...................................................................... 35 Updates handmatig downloaden en installeren......................................................................... 37
Updates selecteren ....................................................................................................39 Updates selecteren................................................................................................................................. 39 Updates voor beveiligingsprogramma ........................................................................................ 39 Aangepaste updates ............................................................................................................................ 40
Vaste schijf beveiligen.......................................................................................... 42 Windows-schijfbescherming uitschakelen........................................................42 Windows-schijfbescherming ingeschakeld ......................................................43 Windows-schijfbescherming installeren en inschakelen.......................................................... 43 De cache wissen ...................................................................................................................................... 44 De grootte van het cachebestand wijzigen .................................................................................. 45
4
© 2007 Microsoft Corporation.
Niveaus van Windows-schijfbescherming ........................................................46 Alle wijzigingen verwijderen bij opnieuw opstarten ................................................................. 46 Wijzigingen tijdelijk behouden ......................................................................................................... 47 Alle wijzigingen permanent behouden.......................................................................................... 47
Gebruikersprofielen importeren en exporteren........................................... 48 Gebruikersprofielen exporteren............................................................................48 Gebruikersprofielen importeren...........................................................................49 Scenario's voor geavanceerde beheerders..................................................... 50 De map Mijn documenten omleiden.............................................................................................. 51 Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie ...................... 52 Permanente gebruikersprofielen aanmaken voor alle accounts .......................................... 54
Afzonderlijke gebruikers- of beheerderaccounts aanpassen ....................55 Een beperkte, gedeelde beheerdersaccount maken................................................................. 55 Een andere taal opgeven voor gebruikersprofielen .................................................................. 58
Windows SteadyState installeren op meerdere computers .......................60
Een referentiecomputer configureren ............................................................................................61 Een referentiecomputer voorbereiden met het hulpprogramma voor systeemvoorbereiding .......................................................................................................................... 61 Een schijfkopie van de referentiecomputer maken ................................................................... 62 De schijfkopie overdragen en instellen op meerdere computers ........................................ 63 Windows-schijfbescherming inschakelen op alle gedeelde computers ............................ 63
Windows SteadyState gebruiken met Active Directory en netwerkdomeinen......................................................................................................63 Windows-schijfbescherming op computers in een domein......................................................... 64 Centraal softwarebeheer en Windows-schijfbescherming...................................................... 64 Een verplicht profiel maken voor meerdere gebruikers .......................................................... 65 Gebruikersbeperkingen voor onbeperkte domeinaccounts maken.................................... 66 Groepsbeleidsbeperkingen maken met SCTSettings.adm ...................................................... 68 Groepsbeleid voor softwarebeperkingen...................................................................................... 70 Softwarebeperkingen kopiëren met het softwarerestrictiebeleid in Windows XP......... 70 Opnieuw opstarten na afmelden configureren via een afmeldingsscript........................ 71
Help mee om gebruikers meer privacy en veiligheid te bieden ............. 72 Computerbeperkingen instellen...........................................................................72 Privacyinstellingen ................................................................................................................................. 72 Beveiligingsinstellingen........................................................................................................................ 72
Updates installeren ....................................................................................................73 Updates plannen .................................................................................................................................... 73 Updates selecteren................................................................................................................................. 73
De vaste schijf beschermen ....................................................................................73 Gebruikersprofielen configureren........................................................................73 Tabblad Algemeen................................................................................................................................. 73 Tabblad Windows-beperkingen ....................................................................................................... 74 Tabblad Functiebeperkingen ............................................................................................................. 74
Bijlage A: Woordenlijst Windows SteadyState ............................................. 75 Index.......................................................................................................................... 85
© 2007 Microsoft Corporation.
5
Kennismaking met Windows SteadyState Met Windows SteadyState kunnen beheerders gedeelde computers eenvoudiger instellen en onderhouden, betrouwbaarder maken en voor een consistente gebruikerservaring zorgen. Met Windows SteadyState kunt u de volgende taken effectiever uitvoeren:
Gedeelde computers beschermen tegen ongeoorloofde wijzigingen op de vaste schijf.
De toegang tot systeeminstellingen en -gegevens beperken voor gebruikers.
De gebruiksvriendelijkheid van gedeelde computers verbeteren.
Dankzij deze mogelijkheden is Windows SteadyState uitermate nuttig in situaties waar meerdere personen eenzelfde computer gebruiken, zoals in scholen, openbare bibliotheken, gemeenschappelijke technologiecentra en internetcafés. Gedeelde computers beschermen Omgevingen met gedeelde computers bieden een unieke uitdaging. De software van Microsoft is ontworpen om een grote mate van flexibiliteit te waarborgen bij het aanpassen van de gebruikerservaring en het wijzigen van de computerinstellingen. In een omgeving met gedeelde computers willen beheerders echter meestal geen volledige bevoegdheid voor het aanpassen en wijzigen van opties aan de gebruikers verlenen. Zij willen namelijk vermijden dat er wijzigingen worden aangebracht die het functioneren van de computer en de gebruikerservaring van andere gebruikers negatief beïnvloeden. Op een gedeelde computer zijn privacy en uniformiteit belangrijke punten van het onderhoud en het gebruik van het systeem. Met Windows SteadyState kunnen beheerders een gedeelde computer beschermen tegen ongewenste wijzigingen.
In dit handboek Het Windows SteadyState-handboek is bedoeld om u te helpen bij het installeren van Windows SteadyState en het instellen en aanpassen van gebruikersprofielen en computerinstellingen. Daarnaast leert u de andere functies en mogelijkheden van Windows SteadyState snel en doeltreffend gebruiken.
6
© 2007 Microsoft Corporation.
In deze sectie wordt een beknopt overzicht gegeven van de installatie- en configuratietaken en de processtappen die in dit handboek worden uitgelegd. Opmerking: Opnmerkingen over dit handboek of over Windows SteadyState kunt u kwijt op de website Windows SteadyState Community op: http://go.microsoft.com/fwlink/?LinkId=77957.
Windows SteadyState installeren Bereid de computer voor op een gedeelde gebruikersomgeving met deze stapsgewijze installatieprocedures voor Windows SteadyState. Hierin zijn ook de taken voorafgaand aan installatie opgenomen om het installatieproces efficiënter te maken. Gebruikersaccounts aanmaken en gebruikersinstellingen configureren U kunt met Windows SteadyState verschillende systeem- en programmabeperkingen toepassen voor elke gebruikersaccount op de computer, zodat gebruikers beperkt toegang hebben tot systeemhulpprogramma's van Windows en andere services, toepassingen, bestanden en gegevens. Computerbeperkingen instellen U kunt via Computerbeperkingen instellen de privacy- en beveiligingsbeperkingen opgeven die van toepassing zijn op de computer als geheel en waarmee u alle gebruikers een uniforme ervaring biedt. Software-updates plannen Windows SteadyState bevat de functie Software-updates plannen voor het downloaden en installeren van updates. Software-updates plannen werkt met Windows-schijfbescherming om te waarborgen dat belangrijke updates op de computer worden toegepast en niet worden verwijderd. Vaste schijf beveiligen Windows-schijfbescherming is ontworpen om het Windowsbesturingssysteem en de programmabestanden te beveiligen tegen permanente wijzigingen. Tijdens normale activiteiten kunnen gebruikers handelingen uitvoeren die invloed hebben op de vaste schijf. Windowsschijfbescherming wist alle wijzigingen die een gebruiker gedurende de sessie heeft aangebracht en herstelt de Windows-partitie naar de standaardomgeving wanneer de computer opnieuw wordt opgestart.
© 2007 Microsoft Corporation.
7
Gebruikersprofielen importeren en exporteren U kunt met de functies voor importeren en exporteren een gedeeld gebruikersprofiel dat op een bepaalde computer is gemaakt exporteren en vervolgens importeren naar een computer waarop Windows SteadyState is geïnstalleerd. Scenario's voor geavanceerde beheerders De geavanceerde scenario's die in deze sectie worden geboden, zijn bedoeld voor Windows SteadyState-beheerders met uitgebreide technische kennis en ervaring met configuratie en beheer van Microsoft® Windows XP.
8
© 2007 Microsoft Corporation.
Windows SteadyState installeren De installatie van Windows SteadyState bestaat uit het voorbereiden van de computer voor de omgeving van meerdere gebruikers en het installeren van Windows SteadyState. In dit gedeelte worden de volgende onderwerpen besproken:
Systeemvereisten controleren
Het systeem configureren voor gedeeld gebruik
Taken voorafgaand aan de installatie
Windows SteadyState installeren en verwijderen
Het gebruiken van Windows SteadyState
Systeemvereisten controleren Voor het uitvoeren van Windows SteadyState moet het systeem voldoen aan de minimale systeemvereisten die in Tabel 1 worden weergegeven. Tabel 1: Systeemvereisten Onderdeel
Vereiste
Computer en processor
300 megahertz (MHz) of snellere processor aanbevolen; 233 MHz minimaal vereist (single- of dual-core processorsysteem);* Intel Core/Pentium/Celeron of AMD K6/Athlon/ Duron of compatibele processor aanbevolen.
Geheugen
128 megabyte (MB) RAM of meer aanbevolen (minimaal 64 MB ondersteund; hierbij kunnen de prestaties en sommige functies beperkt zijn).
Vaste schijf
1,5 gigabyte (GB) beschikbare ruimte op de vaste schijf zonder Windows-schijfbescherming of 4,0 GB beschikbare ruimte op de vaste schijf met Windows-schijfbescherming.
Besturingssysteem
Windows XP Professional, Windows XP Home Edition of Windows XP Tablet PC Edition met Windows XP Service Pack 2 (SP2) geïnstalleerd. Opmerking: Windows SteadyState is niet compatibel met Windows Vista.™
© 2007 Microsoft Corporation.
9
Onderdeel
Vereiste
Bestandssysteem
NTFS-bestandssysteem
Hulpprogramma's
Windows Scripting en Windows Management Instrumentation (WMI) moeten werken.
Toegang
Beheerderstoegang.
Het systeem configureren voor gedeeld gebruik Een efficiënte manier om een computer te configureren voor gedeeld gebruik is om eerst de volledige set functies, services en programma’s te installeren die u gebruikers wilt aanbieden. Wanneer u het systeem op deze wijze configureert (voordat Windows SteadyState wordt geïnstalleerd), kunt u eenvoudiger gedeelde gebruikersprofielen instellen en op de bestaande configuratie instellingen definiëren en beperkingen toepassen. Het is mogelijk programma's toe te voegen of te verwijderen nadat Windows SteadyState is geïnstalleerd. Windows-schijfbescherming moet dan echter eerst worden uitgeschakeld. Bovendien moeten de gebruikersinstellingen dan opnieuw worden geconfigureerd voor deze wijzigingen. Belangrijk: Als Windows-schijfbescherming is ingeschakeld, moet u deze optie uitschakelen voordat nieuwe software wordt geïnstalleerd of nieuwe beperkingen worden ingesteld. Waarschuwing: Niet alle software is geoptimaliseerd voor een gedeelde computeromgeving. Hulpprogramma's voor het doorzoeken van de computer kunnen op de gedeelde computer privé-gegevens vrijgeven. E-mailclients die moeten worden geconfigureerd en Windows-onderdelen zoals faxservices en IIS (Internet Information Services) kunnen daarnaast het onderhoud van de computer bemoeilijken. Bovendien kan dit leiden tot een inconsistente gebruikerservaring op een gedeelde computer.
Toegankelijkheid Windows SteadyState heeft geen speciale toegankelijkheidsvoorzieningen. Alle toegankelijkheidsvoorzieningen die in Windows XP Professional kunnen worden gebruikt, zijn beschikbaar wanneer Windows SteadyState wordt gebruikt.
10
© 2007 Microsoft Corporation.
Opmerking: We raden u aan om de toegang tot het Configuratiescherm in Windows XP te beperken voor gedeelde gebruikers, om te voorkomen dat de systeeminstellingen op de computer worden gewijzigd. Houd er rekening mee dat gebruikers nog steeds de toegankelijkheidsinstellingen kunnen gebruiken in het menu Bureau-accessoires in Windows XP als u deze aanbevolen beperking instelt.
Het uitvoeren van taken voor de installatie Voordat u Windows SteadyState installeert:
Verwijder indien nodig de Microsoft Shared Computer Toolkit voor Windows XP, een eerdere versie van Windows SteadyState. Raadpleeg hiervoor de procedure 'Shared Computer Toolkit verwijderen' in dit handboek.
Defragmenteer systeemstations, configureer de beeldscherminstellingen en verwijder alle programma's die u voor geen enkel gebruikersprofiel beschikbaar wilt stellen. Voor gedeelde systemen kunt u wellicht ook de map Internetgeschiedenis leegmaken en de bestanden in Mijn documenten verwijderen.
Installeer Windows XP opnieuw voor een stabielere omgeving voor een gedeelde computer waarop u Windows SteadyState installeert (optioneel). Een computer die door meerdere personen is gebruikt en waarop meerdere toepassingen zijn geïnstalleerd en geconfigureerd kan problemen geven wanneer deze wordt gebruikt als veilig en gedeeld systeem. Zie het gedeelte 'Windows XP opnieuw installeren' in dit handboek voor meer informatie over het opnieuw installeren van Windows XP.
Belangrijk: Het is van essentieel belang dat u deze stap uitvoert voordat u Windows-schijfbescherming instelt.
© 2007 Microsoft Corporation.
Download en installeer de meest recente essentiële updates van de Windows Update-website op: http://go.microsoft.com/fwlink/?LinkId=83424.
Download en installeer recente antivirussoftware.
Scan op virussen, ongewenste software en beschadigende programma's.
11
Stel het beheerderswachtwoord in.
Installeer alle functies, services en programma's die u beschikbaar wilt stellen aan uw gebruikers (aanbevolen). Raadpleeg voor meer informatie over het configureren van de computer met gedeelde toegang voor het installeren van Windows SteadyState de sectie 'Het systeem configureren voor gedeeld gebruik' in dit handboek.
Windows XP opnieuw installeren Als uw computer al is gebruikt en geconfigureerd door meerdere gebruikers, zoals met gedeelde computers vaak het geval is, kunt u overwegen om Windows XP opnieuw te installeren voordat u Windows SteadyState installeert. Redenen om Windows XP opnieuw te installeren:
Het opnieuw formatteren en installeren is de beste manier om een veilige omgeving te maken, de privacy van gebruikers te verbeteren en om de prestaties en de stabiliteit te verbeteren.
Wanneer u Windows XP opnieuw installeert, worden eventuele partities die u hebt gemaakt bij het installeren van Shared Computer Toolkit automatisch verwijderd.
Tijdens de installatie hebt u de mogelijkheid om een nieuwe schijfpartitie te maken. Het kan handig zijn om een nieuwe schijfpartitie te hebben als u Windows-schijfbescherming gebruikt, omdat u hierop permanente bestanden en gebruikersprofielen kunt opslaan die u wilt behouden wanneer het cachegeheugen van Windows-schijfbescherming wordt gewist. Zie het gedeelte 'Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie' in dit handboek voor meer informatie over het permanent opslaan van gegevens en bestanden.
Voor meer informatie over het opnieuw installeren van Windows XP gaat u naar artikel 896528 van de Microsoft Knowledge Base op: http://go.microsoft.com/fwlink/?LinkId=87588
► Ga als volgt te werk om Shared Computer Toolkit te verwijderen Belangrijk: Beperkingen voor gedeelde gebruikersprofielen blijven behouden nadat de Shared Computer Toolkit is verwijderd, aangezien deze op de computer blijven staan. Bestaande gedeelde gebruikersprofielen zijn na installatie van Windows SteadyState beschikbaar.
12
© 2007 Microsoft Corporation.
1.
Schakel Windows-schijfbescherming uit: a.
Klik in het menu Start op Programma's en klik vervolgens op Microsoft Shared Computer Toolkit om Shared Computer Toolkit te openen.
b: Klik op Windows-schijfbescherming. c
Klik op Uitgeschakeld laten.
d
Start de computer opnieuw op wanneer u hierom wordt gevraagd.
2.
Verwijder indien nodig de beperkingen voor de gedeelde gebruikersprofielen.
3.
Shared Computer Toolkit verwijderen a.
Klik in het menu Start op Programma's en klik vervolgens op Microsoft Shared Computer Toolkit. Klik op Shared Computer Toolkit verwijderen. Het volgende bericht wordt weergegeven: “Wanneer u Toolkit verwijdert, wordt de computer automatisch opnieuw opgestart.”
b. Klik op Verwijderen om het verwijderen te starten. c. Klik op Voltooien om de computer opnieuw op te starten. 4.
Verwijder de User Profile Hive Cleanup Service (UPHClean): a.
Klik in het menu Start op Instellingen en vervolgens op Configuratiescherm. Klik op Software en vervolgens op Programma's wijzigen of verwijderen.
b: Selecteer User Profile Hive Cleanup Service en klik op Verwijderen. Het volgende bericht wordt weergegeven: “Weet u zeker dat u User Profile Hive Cleanup Service wilt verwijderen van de computer?” c:
5.
Klik op Ja om het programma voor het verwijderen van Shared Computer Toolkit te starten. Dit duurt ongeveer vijf seconden.
Voor Shared Computer Toolkit hebt u een afzonderlijke partitie moeten maken voor Windows-schijfbescherming. U kunt deze schijfruimte nu opnieuw in gebruik nemen, aangezien deze niet langer wordt gebruikt door Windows SteadyState.
Nu Shared Computer Toolkit is verwijderd, kunt u doorgaan met de installatie van Windows SteadyState.
© 2007 Microsoft Corporation.
13
Windows SteadyState installeren U kunt de installatiebestanden voor Windows SteadyState downloaden van het Microsoft Downloadcentrum of u kunt een cd gebruiken. Vervolgens installeert u Windows SteadyState met de installatiewizard van Windows SteadyState. Windows SteadyState kan worden geïnstalleerd op computers met een originele versie van Microsoft Windows XP. Nadat u de installatiewizard hebt gestart, wordt u gevraagd of u wilt dat Microsoft uw de Windows XPinstallatie valideert. Als de installatie van Windows XP niet kan worden gevalideerd, kunt u op dat moment een geldige productcode ophalen. Ga voor meer informatie over Windows Genuine Advantage (Legitieme Microsoft-software) naar de website Windows Genuine Advantage op: http://go.microsoft.com/fwlink/?LinkId=83431.
► Ga als volgt te werk om de installatiebestanden te downloaden van het Microsoft Downloadcentrum: Wanneer u downloadt van het Microsoft Downloadcentrum, wordt het pictogram voor de installatiewizard van Windows SteadyState op het bureaublad geplaatst voor eenvoudige toegang. 1.
Meld u aan als beheerder of als lid van de beheerdersgroep op de gedeelde computer.
2.
Ga naar het Microsoft Downloadcentrum op: http://go.microsoft.com/fwlink/?LinkId=83430.
3.
Typ in het vak Zoeken Windows SteadyState.
4.
Volg de aanwijzingen op de website van het downloadcentrum op.
5.
Dubbelklik op het gedownloade installatiebestand Steadystate_Setup.exe om de installatiewizard van Windows SteadyState te starten.
► Ga als volgt te werk om Windows SteadyState te installeren:
14
1.
Meld u aan als beheerder of als lid van de beheerdersgroep op de gedeelde computer.
2.
Start SteadyState_Setup.exe vanaf de installatie-cd of vanaf de computer. Dubbelklik op het pictogram om SteadyState_Setup.exe te starten.
3.
Als u Windows SteadyState wilt installeren, moet u de licentievoorwaarden op de pagina Licentievoorwaarden voor Microsoft Software accepteren. © 2007 Microsoft Corporation.
4.
Als u akkoord gaat met de voorwaarden, klikt u op Ik ga akkoord met de licentievoorwaarden. Vervolgens klikt u op Volgende om Windows te valideren.
5.
Uw versie van Windows moet worden herkend als een authentieke versie voordat u verder kunt gaan met de installatie van Windows SteadyState. Klik op Valideren om uw Windows-versie te valideren. Als u uw Windows-versie niet wilt valideren, klikt u op Annuleren om de installatiewizard van Windows SteadyState te sluiten.
6.
Klik op Voltooien om het de installatie van Windows SteadyState te voltooien.
► Ga als volgt te werk om Windows SteadyState te verwijderen: 1.
Schakel Windows-schijfbescherming uit. Raadpleeg het gedeelte 'Vaste schijf beveiligen' in dit handboek voor instructies.
2.
Verwijder indien nodig de beperkingen voor de gedeelde gebruikersprofielen.Gedeelde gebruikersprofielen blijven op de gedeelde computer achter, ook nadat Shared Computer Toolkit of Windows SteadyState is verwijderd, en de beperkingen voor deze profielen blijven bestaan. Als u wilt dat de beperkingen behouden blijven voor de gebruikersprofielen nadat Windows SteadyState is verwijderd, gaat u verder met stap 3.
3.
Klik in het menu Start op Instellingen en vervolgens op Configuratiescherm. Klik op Software bij Kies een categorie.
4.
Klik op Programma's wijzigen of verwijderen.
5.
Selecteer Windows SteadyState en klik op Wijzigen/verwijderen.
© 2007 Microsoft Corporation.
15
Het gebruiken van Windows SteadyState Het hoofdvenster van Windows SteadyState is uw beginpunt. Van hieruit hebt u toegang tot elke instelling en beperking die u kunt toepassen. Deze instellingen zijn verdeeld in twee soorten, zoals in Afbeelding 1 wordt weergegeven:
Computerinstellingen: gebruik deze instellingen om de gehele computer te beveiligen en software-updates te plannen.
Gebruikersinstellingen: gebruik deze instellingen om specifieke gebruikersaccounts te configureren en beperken.
In Tabel 2 vindt u aanvullende informatie over de beschikbare instellingen en opties in het hoofdvenster van Windows SteadyState. Tip: In het linker navigatiedeelvenster van Windows SteadyState vindt u koppelingen naar diverse bronnen waar u meer informatie en ondersteuning kunt krijgen, zoals de website Windows SteadyState Community.
Afbeelding 1: Instellingen en opties in het hoofdvenster van Windows SteadyState.
16
© 2007 Microsoft Corporation.
Tabel 2: Beschrijving van instellingen en opties in Windows SteadyState Instelling of optie
Omschrijving
1. Computerbeperkingen instellen
•
Algemene, systeembrede computerbeperkingen instellen
•
Privacy-opties, beveiligingsbeperkingen en andere instellingen voor de gehele gedeelde computer selecteren.
2. Software-updates plannen
•
Software- en antivirusupdates automatisch of handmatig plannen
•
Aangepaste scripts toevoegen die op geplande tijdstippen worden uitgevoerd.
•
Windows-schijfbescherming inschakelen of uitschakelen
•
Beveiligingsniveaus instellen voor het systeemstation
•
Gebruikersprofielen selecteren, Windowsen functiebeperkingen configureren en programma's blokkeren voor een geselecteerd profiel.
•
Een gebruikersprofiel vergrendelen of de vergrendeling opheffen.
•
De sessietimer instellen, wachtwoorden wijzigen, de afbeelding bij een gebruikersprofiel wijzigen of een gebruikersprofiel verwijderen.
•
Een nieuwe gebruiker toevoegen, een gebruikersnaam maken, wachtwoorden instellen en selecteren waar een gebruikersprofiel wordt opgeslagen.
•
Een afbeelding selecteren voor het gebruikersprofiel.
•
Een bestaand gebruikersprofiel exporteren
•
Een gebruikersprofiel opslaan, zodat het naar een andere gedeelde computer kan worden verplaatst.
3. De vaste schijf beschermen
4. Gebruikersprofielen
5. Een nieuwe gebruiker toevoegen
6. Gebruiker exporteren
© 2007 Microsoft Corporation.
17
Instelling of optie
Omschrijving
7. Gebruiker importeren
•
Een bestaand gebruikersprofiel importeren
•
Een geëxporteerd gebruikersprofiel importeren naar een gedeelde computer waarop Windows SteadyState is geïnstalleerd.
•
Koppelingen naar aanvullende bronnen voor Windows SteadyState.
8. Aanvullende ondersteuning
18
© 2007 Microsoft Corporation.
Gebruikersaccounts aanmaken en gebruikersinstellingen configureren Nadat Windows SteadyState is geïnstalleerd, moeten nieuwe gebruikersaccounts worden aangemaakt en de bijbehorende gebruikersprofielen voor het gebruik van gedeelde computers worden geconfigureerd. In dit gedeelte worden de volgende onderwerpen besproken:
Terminologie gedeelde gebruikers
Een gedeelde gebruikersaccount maken
Het gedeelde gebruikersprofiel configureren
Instellingen en beperkingen voor gedeelde gebruikersprofielen
Gedeelde gebruikersprofielen testen
Terminologie gedeelde gebruikers De termen en definities in Tabel 3 zijn specifiek voor Windows SteadyState of gedeelde computers en zijn van toepassing op de inhoud van dit handboek. Zie 'Bijlage A: Woordenlijst Windows SteadyState' in dit handboek voor meer informatie over termen en definities. Tabel 3: Terminologie gedeelde gebruikers
© 2007 Microsoft Corporation.
Term
Definitie
Gedeeld gebruikersprofiel
Een gedeeld gebruikersprofiel is een enkel gebruikersprofiel dat aan een enkele gebruikersaccount is gekoppeld en door meerdere gebruikers op één computer wordt gedeeld.
gebruiker
Een gebruiker is een persoon die een gedeelde computer gebruikt
Gedeelde gebruikersaccount
Een enkele gebruikersaccount waarbij meerdere gebruikers zich aanmelden.
19
In Afbeelding 2 wordt het verschil weergegeven tussen een gebruikersprofiel in Windows XP en een gedeeld gebruikersprofiel in Windows SteadyState. Wanneer in Windows SteadyState gedeelde gebruikersprofielen worden aangemaakt, zijn de instellingen en beperkingen van toepassing op alle gebruikers met toegang tot de gedeelde gebruikersaccount op de computer.
Afbeelding 2: Gebruikersprofielen in Windows XP en gedeelde gebruikersprofielen in Windows SteadyState.
Een gedeelde gebruikersaccount maken U kunt gedeelde gebruikersaccounts maken en verschillende systeem- en programmabeperkingen toepassen op elke gedeelde gebruikersaccount op de computer, zodat gebruikers specifiek toegang hebben tot systeemhulpprogramma's van Windows en andere services, toepassingen, bestanden en gegevens. Gewoonlijk beschrijven de namen van de gebruikeraccounts de afzonderlijke groepen die toegang hebben tot de gedeelde computer. De naam van de gebruikersaccount moet weergeven voor welke groep of categorie de account is bedoeld. Voordat u een naam opgeeft voor een gebruikersaccount, moet u bepalen wie de gebruikers zijn en welke
20
© 2007 Microsoft Corporation.
beperkingen er moeten worden toegepast op de gebruikersaccount. Zijn uw gebruikers bijvoorbeeld:
Stafleden die toegang hebben tot de meeste toepassingen op de computer en die de meeste configuratietoepassingen kunnen gebruiken, zoals het Configuratiescherm, maar die geen toegang mogen hebben tot de meest geavanceerde beheerdershulpprogramma´s en -toepassingen.
Volwassenen die toegang hebben tot de meeste toepassingen op de computer maar die de configuratie niet mogen wijzigen.
Kinderen die beperkte toegang tot internet moeten hebben.
► Ga als volgt te werk om een gedeelde gebruikersaccount te maken: 1.
Klik in het hoofddialoogvenster Windows SteadyState onder Gebruikersinstellingen op Een nieuwe gebruiker toevoegen.
2.
Typ een gebruikersnaam in het vak Een nieuwe gebruiker toevoegen in het dialoogvenster Gebruikersnaam.
3.
Geef een wachtwoord op in het vak Wachtwoord en in het vak Bevestig wachtwoord.
Opmerking: Het wachtwoordbeleid van Windows XP geldt ook voor Windows SteadyState, inclusief correct opgemaakte wachtwoorden. Ga naar http://go.microsoft.com/fwlink/?LinkId=83432 voor meer informatie over het maken van wachtwoorden.
4.
Selecteer in de keuzelijst Gebruikerslocatie het station waarop u het gedeelde gebruikersprofiel wilt opslaan dat is gekoppeld aan deze gedeelde gebruikersaccount. Gewoonlijk worden de bestanden en mappen van de gebruikersprofielen opgeslagen op het systeemstation waarop Windows XP is geïnstalleerd.
5.
Selecteer een afbeelding in het vak Afbeelding. Deze afbeelding wordt gekoppeld aan het gedeelde gebruikersprofiel. Klik vervolgens op OK.
In de meeste gevallen kunt u het gedeelde gebruikersprofiel het beste opslaan op het station waarop Windows XP is geïnstalleerd. Als u Windows-schijfbescherming echter hebt ingeschakeld en als een gebruiker informatie moet opslaan die later weer beschikbaar moet zijn, kunt u het gebruikersprofiel als ontgrendeld profiel op een ander station opslaan. Met Windows-schijfbescherming wordt alleen de partitie beveiligd die de bestanden van het besturingssysteem bevat. Wanneer © 2007 Microsoft Corporation.
21
u een ontgrendeld gebruikersprofiel opslaat op een ander station, worden de gegevens van de gebruiker beschermd met Windowsschijfbescherming. Zie het gedeelte 'Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie' in dit handboek voor meer informatie over permanente gebruikersprofielen en gegevens. Zie het gedeelte 'Profiel vergrendelen' in dit handboek voor meer informatie over vergrendelde gebruikersprofielen.
Het gedeelde gebruikersprofiel configureren Nadat u een gedeelde gebruikersaccount hebt gemaakt, kunt u de specifieke instellingen en beperkingen voor het betreffende gedeelde gebruikersprofiel handmatig configureren. U kunt het gedeelde gebruikersprofiel aanpassen en een omgeving maken voor de gebruikers van het gedeelde gebruikersprofiel. Als beheerder van Windows SteadyState kunt u een standaardniveau voor beperkingen opgeven (veel, normaal of weinig), waarmee de aanbevolen instellingen automatisch van toepassing zijn op de geselecteerde gebruikersaccount. U kunt ook Aangepaste beperkingen selecteren en beperkingen instellen die zijn aangepast voor de gedeelde gebruikersaccount die u maakt met Windows SteadyState. U kunt zoveel gedeelde gebruikersaccounts maken als nodig zijn voor de gedeelde computer en de beperkingen aanpassen voor elke gebruikersaccount in Windows SteadyState. Als u het aantal gebruikersaccounts wilt verlagen voor een openbare omgeving, kunt u één account maken voor elk gebruikersniveau en vervolgens specifieke beperkingen instellen voor elke account. Zo wilt u bijvoorbeeld gebruikersaccounts maken voor de volgende soorten gebruikers:
Volwassene
Kind
Tiener
In dit voorbeeld kunt u Weinig beperkingen opgeven voor de gebruikersaccount Volwassene, omdat volwassenen meer technische kennis hebben of toegang tot bepaalde functies moeten hebben. U kunt Normale beperkingen instellen voor de gebruikersaccount Tiener om deze gebruikers de toegang tot de systeeminstellingen te beperken, maar ze toch toegang te verlenen tot de computerbronnen. Voor de gebruikersaccount Kind kunt u de beperkingen instellen op Veel beperkingen voor maximale bescherming van de gedeelde computer en om de toegang tot externe bronnen tot een minimum te beperken.
22
© 2007 Microsoft Corporation.
Instellingen en beperkingen voor gedeeld gebruikersprofiel In het dialoogvenster Gebruikersinstellingen kunt u de sessielimieten en programma- en functiebeperkingen configureren die u op het gedeelde gebruikersprofiel wilt toepassen. Het dialoogvenster Gebruikersinstellingen bevat vier tabbladen waarop u de instellingen en beperkingen voor het profiel kunt configureren:
Algemeen
Windows-beperkingen
Functiebeperkingen
Lijst geblokkeerde programma's
Algemeen Op het tabblad Algemeen kunt u het gebruikersprofiel vergrendelen en limieten instellen voor sessietimers. In Afbeelding 3 ziet u het tabblad Algemeen van het dialoogvenster Gebruikersinstellingen.
Afbeelding 3: Het tabblad Algemeen in het dialoogvenster Gebruikersinstellingen.
In tabel 4 vindt u aanvullende informatie over de beschikbare gebruikersinstellingen en -opties in het dialoogvenster Gebruikersinstellingen.
© 2007 Microsoft Corporation.
23
Tabel 4: Beschrijving van instellingen en opties in het dialoogvenster Gebruikersinstellingen Instellingen en opties
Omschrijving
1. Gebruiker
De gebruikersnaam en een afbeelding voor de geselecteerde gebruiker weergeven.
2. Algemeen
Een gebruikersprofiel vergrendelen of de vergrendeling opheffen. Sessietimers instellen, wachtwoorden wijzigen, de afbeelding bij een gebruikersprofiel wijzigen of een geselecteerd gebruikersprofiel verwijderen.
3. Windowsbeperkingen
Het niveau van de Windows-beperkingen instellen: Veel, Normaal, Weinig, Geen of Aangepast. Beperkingen voor het menu Start en algemene systeembeperkingen instellen. Stations verbergen of weergeven.
4. Functiebeperkingen
Het niveau van de functiebeperkingen instellen: Veel, Normaal, Weinig, Geen of Aangepast. Gebruikersspecifieke beperkingen voor Internet Explorer® en Microsoft Office instellen. De startpagina opgeven en specifieke websites die de gebruiker mag bekijken.
5. Geblokkeerde programma's
Programma's selecteren die voor de gebruiker worden geblokkeerd en de huidige geblokkeerde programma's weergeven. Op de computer naar programma's bladeren die niet in de lijst staan om deze toe te voegen.
6. Aanvullende ondersteuning
Koppelingen naar aanvullende bronnen voor Windows SteadyState.
Profiel vergrendelen Schakel op het tabblad Algemeen onder Algemene instellingen het selectievakje Profiel vergrendelen zodat gebruiker geen permanente wijzigingen kan doorvoeren in om de cachebestanden of systeemgeschiedenis van de gebruiker te verwijderen wanneer deze zich bij de huidige sessie afmeldt. Het verdient aanbeveling de permanente
24
© 2007 Microsoft Corporation.
wijzigingen die een gebruiker op een gedeelde computer kan aanbrengen, te beperken door het gebruikersprofiel te vergrendelen. Er zijn belangrijke verschillen tussen vergrendelde gebruikersprofielen en Windows-schijfbescherming. In Tabel 5 worden enkele van de overeenkomsten en verschillen tussen vergrendelde profielen en Windows-schijfbescherming getoond. Tabel 5: Vergelijking van vergrendelde profielen en Windows-schijfbescherming Functie
Overeenkomsten
Verschillen
Wanneer toegepast
Vergrendeld profiel
Wijzigingen van de gebruiker aan het gebruikersprofiel worden verwijderd. Cachebestanden, algemene geschiedenis en omgevingsinstellingen worden gewist of hersteld naar de standaardstaat.
Gebruikersprofiel wordt hersteld naar de standaardstaat die door de beheerder is geconfigureerd.
Bij afmelden van gebruikersaccount.
Windowsschijfbescherming
Wijzigingen die een gebruiker heeft aangebracht aan het profiel, de systeempartitie en alle bestanden of gegevens die de gebruiker heeft opgeslagen op de gedeelde computer of op een andere partitie of een ander station, worden verwijderd.
Als de optie Alle wijzigingen verwijderen bij opnieuw opstarten is geselecteerd, wordt de gehele systeempartitie hersteld naar de oorspronkelijke staat die door de beheerder is geconfigureerd.
Bij opnieuw opstarten van gedeelde computer.
Opmerking: Als een gebruikersprofiel is vergrendeld, herstelt Windowsschijfbescherming het profiel naar de standaardconfiguratie, ongeacht of het vergrendelde profiel is opgeslagen op de beveiligde systeempartitie of op een ander station.
Zie het gedeelte 'Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie' in dit handboek voor meer informatie over permanente gebruikersprofielen en gegevens. © 2007 Microsoft Corporation.
25
Sessietimers Op het tabblad Algemeen onder Sessietimers kunt u de sessietimers configureren om de duur van een aanmeldingssessie of de niet-actieve tijd voordat een sessie wordt beëindigd te definiëren. Schakel het selectievakje voor de sessietimer die u wilt configureren in en typ het gewenste aantal minuten in het tekstvak. Aftelling voor de sessie Op het tabblad Algemeen onder Sessietimers kunt u het selectievakje Altijd de aftelling voor de sessie weergeven inschakelen, zodat de gebruiker een melding ontvangt wanneer de sessie bijna wordt beëindigd. De melding blijft gedurende de sessie zichtbaar op het scherm. De gebruiker kan de melding verplaatsen, maar niet minimaliseren of uitschakelen. Afbeelding 4 toont de melding van de sessietimer.
Afbeelding 4: Melding sessietimer.
Computer opnieuw opstarten na afmelden Op het tabblad Algemeen onder Sessietimers kunt u het selectievakje Computer opnieuw opstarten na afmelden inschakelen, zodat de computer automatisch opnieuw wordt opgestart wanneer een gebruikerssessie is beëindigd.
Windows-beperkingen Op het tabblad Windows-beperkingen kunt u beperkingsniveaus instellen die bepalen welke inhoud wordt weergegeven in de menu's en tot welke functies en hulpprogramma's van Windows XP de gebruiker toegang heeft. Het tabblad Windows-beperkingen is verdeeld in:
26
Beperkingsniveaus
Beperkingstypen
© 2007 Microsoft Corporation.
In Afbeelding 5 ziet u het tabblad Windows-beperkingen.
Afbeelding 5: Het tabblad Windows-beperkingen.
Wanneer u op het tabblad Windows-beperkingen de optie Veel beperkingen, Normale beperkingen of Weinig beperkingen selecteert, worden de bijbehorende beperkingstypen automatisch geselecteerd Wanneer u Aangepaste beperkingen selecteert, kunt u de beperkingstypen die u wilt toepassen zelf selecteren. Windowsbeperkingen omvatten:
© 2007 Microsoft Corporation.
Beperkingen van het menu Start: met deze beperkingen kunt u voorkomen dat bepaalde pictogrammen en functies worden weergegeven in het menu Start. Sommige opties, zoals de Opdrachtprompt of Windows Verkenner worden nog steeds weergegeven in het menu Bureau-accessoires. Wanneer u deze opties hebt beperkt, ontvangt de gebruiker echter een foutbericht wanneer deze opties worden geselecteerd.
Algemene beperkingen: Windows XP biedt naast opties in het menu Start een groot aantal andere functies en programma’s die u wellicht niet beschikbaar wilt stellen aan uw gebruikers.
27
Stations verbergen Op het tabblad Windows-beperkingen kunt u onder Stations verbergen selecteren welke stations voor de gebruiker zichtbaar zijn in Deze computer. U kunt hier alle stations verbergen, alle stations weergeven of bepaalde stations selecteren waarvan u niet wilt dat die voor de gebruiker zichtbaar zijn. Dit kunnen ook apparaten als printers of verwisselbare opslagapparaten zijn.
Functiebeperkingen Op het tabblad Functiebeperkingen kunt u de toegang tot programmaonderdelen die de computer zouden kunnen beschadigen of overbodige bestanden op de computer kunnen plaatsen voor gebruikers beperken. U kunt bijvoorbeeld beperkingen gebruiken om te voorkomen dat gebruikers bestanden toevoegen aan de Clip Organizer, macromenuopties uitschakelen, Microsoft Visual Basic® uitvoeren of de systeemwerkset en andere beheerhulpprogramma's uitvoeren. Functiebeperkingen zijn onder meer:
Beperkingen voor Microsoft Internet Explorer
Beperkingen voor Microsoft Office
Startpagina
Toegestane webadressen
Het tabblad Functiebeperkingen is op dezelfde manier ingedeeld als het tabblad Windows-beperkingen, met de opties voor het beperkingsniveau aan de linkerkant en de categorieën en beperkingsopties in de keuzelijst aan de rechterkant. Wanneer u het beperkingsniveau instelt, wordt aan de rechterkant de bijbehorende lijst beperkingsopties weergegeven. Beperkingen voor Internet Explorer Via Beperkingen voor Internet Explorer kunt u beperkingen instellen voor Internet Explorer om programmaonderdelen en menuopties te verwijderen waartoe u gebruikers geen toegang wilt geven. U kunt bijvoorbeeld instellen dat gedeelde gebruikers geen toegang hebben tot het menu Favorieten in Internet Explorer door de menuoptie Favorieten verwijderen te selecteren.
28
© 2007 Microsoft Corporation.
Beperkingen voor Microsoft Office Via Beperkingen voor Microsoft Office kunt u functies van Microsoft Office beperken. Een van de manieren waarop u het gebruik van macro's door gebruikers kunt beperken is door zowel Sneltoetsen voor macro's uitschakelen als Menuopties Macro in het menu Extra uitschakelen te selecteren. Deze beperkingen zijn beschikbaar onder Beperkingen voor Microsoft Office op het tabblad Functiebeperkingen. Startpagina In het vak Startpagina kunt u het internetadres opgeven van de startpagina die u voor het gedeelde gebruikersprofiel wilt configureren. Dit is de startpagina die een gedeelde gebruiker te zien krijgt bij het openen van Internet Explorer. Opmerking: In het vak Startpagina geeft u het voorvoegsel voor het protocol op (http: of https:) als u een webadres opgeeft voor de startpagina van het gedeelde gebruikersprofiel
Toegestane webadressen Als u de optie Geen internettoegang (behalve onderstaande websites) onder Beperkingen voor Internet Explorer selecteert, kunt u de adressen van websites die voor dit gebruikersprofiel beschikbaar zijn, opgeven in het vak Toegestane websites. Als u meerdere websites wilt opgeven, plaatst u tussen de webadressen een puntkomma. Voorbeeld: microsoft.com; msn.com. Opmerking: Geef de voorvoegsels http: of https: voor het protocol niet op in het vak Toegestane webadressen wanneer u webadressen opgeeft die u wilt toestaan voor de gebruikersprofielen.
Ga voor meer informatie over ouderlijk toezicht en geavanceerde filteropties voor internet naar Windows Live™ OneCare Family Safetyop: http://go.microsoft.com/fwlink/?LinkId=83433.
Geblokkeerde programma's Op het tabblad Geblokkeerde programma's kunt u de software selecteren waartoe gebruikers geen toegang hebben. Als u een programma wilt blokkeren, selecteert u in de linkerkeuzelijst de programma's die u wilt blokkeren en klikt u vervolgens op Blokkeren (deze optie bevindt zich tussen de twee keuzelijsten). De geselecteerde items worden weergegeven in de keuzelijst Geblokkeerde programma's rechts. © 2007 Microsoft Corporation.
29
U kunt naar een programma zoeken door de naam van het programma in het vak Zoeken te typen. U kunt ook zoeken naar programma's die zich niet in de lijst bevinden door op Bladeren te klikken. Als u de blokkering van een programma wilt opheffen, selecteert u het programma in de keuzelijst Programma's blokkeren en klikt u vervolgens op Verwijderen. Als u de blokkeringen voor alle programma's wilt opheffen, klikt u op Alles verwijderen. Wanneer u de programma's die u wilt blokkeren, hebt toegevoegd, klikt u op OK.
Gedeelde gebruikersprofielen testen Voordat u de computerbeperkingen instelt en Windows-schijfbescherming instelt, test u de gedeelde gebruikersprofielen die u hebt gemaakt, om er zeker van te zijn dat de configuraties en de beperkingen functioneren zoals u wilt. In afbeelding 6 wordt het menu Start weergegeven in een gedeelde voorbeeldaccount.
Afbeelding 6: Het menu Start in een gedeelde voorbeeldaccount.
30
© 2007 Microsoft Corporation.
Als u een gedeelde gebruikersaccount wilt testen, meldt u zich aan bij de computer met de gedeelde gebruikersaccount en voert u de volgende handelingen uit:
© 2007 Microsoft Corporation.
U controleert of het menuStart goed wordt weergegeven.
U controleert of de snelkoppelingen in het menu Start en op het bureaublad correct werken.
U controleert of de programma's die u hebt geblokkeerd, niet worden weergegeven in het menu Start.
U controleert of de gebruikersbeperkingen die u voor het menu Start, het bureaublad en Internet Explorer hebt ingesteld, naar behoren werken.
U controleert of de sessietimers correct werken
31
Computerbeperkingen instellen Door computerbeperkingen te configureren, kunt u ook instellingen en beperkingen toepassen op systeemniveau, waarmee de privacy van de gebruikers wordt verbeterd. Opmerking: Wanneer een Windows SteadyState-computer is aangesloten op een domeinnetwerk, zijn bepaalde opties in Computerbeperkingen instellen mogelijk niet beschikbaar of hebben ze geen effect vanwege de beperkingen die zijn ingesteld in het groepsbeleid. Voor meer informatie over het instellen van beperkingen op een Windows SteadyState-computer in een domeinomgeving gaat u naar “Groepsbeleidsbeperkingen maken met SCTSettings.adm” in dit handboek.
In dit gedeelte worden de beschikbare computerbeperkingen in het dialoogvenster Computerbeperkingen instellen besproken. Deze beperkingen zijn onder meer:
Privacyinstellingen
Beveiligingsinstellingen
Overige instellingen
Privacyinstellingen Met privacyinstellingen kunt u de privacy van alle gebruikers van een gedeelde computer helpen beschermen. De opties voor Privacyinstellingen in het dialoogvenster Computerbeperkingen instellen van Windows SteadyState zijn onder meer:
32
Gebruikersnamen niet weergeven in het dialoogvenster Aanmelden bij Windows: als u deze optie selecteert, blijft het vak Gebruikersnaam in het dialoogvenster Aanmelden bij Windows leeg wanneer een gebruiker zich afmeldt. Wanneer de optie niet is geselecteerd, wordt de naam van de laatste gebruiker die zich heeft aangemeld weergegeven in het vak Gebruikersnaam.
Vergrendelde of zwervende gebruikersprofielen kunnen niet worden gevonden op de computer vanaf waar de gebruiker zich heeft aangemeld- Wanneer u deze optie inschakelt in Computerbeperkingen instellen in Windows SteadyState, kunnen gebruikers zonder profiel op de computer zich niet aanmelden.
© 2007 Microsoft Corporation.
Kopieën van vergrendelde of zwervende gebruikersprofielen worden niet opgeslagen in de cache voor gebruikers die zich eerder op deze computer hebben aangemeld: als u deze optie selecteert, verbetert u de privacy en bespaart u schijfruimte. Een zwervend gebruikersprofiel is een gebruikersprofiel dat zich in een netwerksysteem bevindt. Windows SteadyState voorkomt dat Windows XP zwervende gebruikersprofielen opslaat op de lokale computer. Op die manier wordt schijfruimte bespaard en wordt voorkomen dat gedeelde gebruikers toegang kunnen krijgen tot bestanden met privégegevens.
Beveiligingsinstellingen Met beveiligingsinstellingen wordt de computer beschermd tegen ongeoorloofd gebruik of schade door gebruikersactiviteiten. De opties voor Beveiligingsinstellingen in Windows SteadyState omvatten:
De gebruikersnaam Administrator verwijderen uit het welkomstscherm (tweemaal op CTRL-ALT-DEL drukken voor aanmelding bij accounts die niet worden weergegeven): in het welkomstscherm van Windows worden de namen van alle gebruikersaccounts op die computer weergegeven. Als u deze optie selecteert, wordt de gebruikersnaam van de beheerder uit de lijst in dit scherm verwijderd. Druk twee keer op CTRL-ALT-DEL om het normale aanmeldingsscherm te openen en u aan te melden als beheerder.
Opmerking: Wanneer een Windows SteadyState-computer is aangesloten op een domeinnetwerk, is deze instelling niet beschikbaar.
© 2007 Microsoft Corporation.
De opties Afsluiten en Uitschakelen verwijderen uit het dialoogvenster Aanmelden bij Windows en het welkomstscherm: als u deze optie selecteert, kunnen gebruikers de computer niet afsluiten of uitschakelen vanuit het dialoogvenster Aanmelden bij Windows en het welkomstscherm.
Voorkomen dat wachtwoorden in Windows worden berekend en opgeslagen met LAN Manager: als u deze optie selecteert, wordt de LMHash-vorm (LanMan hash) van elk wachtwoord uitgeschakeld zodat wachtwoorden veilig kunnen worden opgeslagen. LMHash is een coderingstechniek die wordt gebruikt om achterwaartse compatibiliteit met eerdere Windows-besturingssystemen te ondersteunen.
33
Gebruikersnamen of wachtwoorden voor aanmelding bij Windows Live-id of het domein niet opslaan: als u deze optie selecteert, voorkomt u dat Windows XP de referenties voor de Windows Live-id-account en het domein opslaat, zodat gebruikers deze informatie elke keer dat een sessie wordt gestart moeten invoeren. Hiermee verbetert u de privacy en voorkomt u dat mensen zich aanmelden met de referenties van iemand die de computer eerder heeft gebruikt.
Opmerking: Als u deze optie selecteert, moet Windows opnieuw worden opgestart om de optie te activeren.
Gebruikers kunnen geen mappen en bestanden maken op het station C:\: als u deze optie selecteert, wordt de toegangscontrolelijst (ACL) in het hoofdbestand van het systeemstation gewijzigd zodat gebruikers geen bestanden en mappen kunnen maken .
Gebruikers kunnen Microsoft Office-documenten niet openen vanuit Internet Explorer: als u deze optie inschakelt, kunnen Microsoft Office-documenten alleen met Microsoft Office-toepassingen worden geopend, zodat de optionele softwarebeperking voor Microsoft Office correct werkt.
Geen schrijftoegang tot USB-opslagapparaten (hiervoor moet de computer opnieuw worden opgestart): als u deze optie selecteert, kunnen gebruikers geen bestanden of gegevens opslaan op USB-opslagapparaten.
Overige instellingen In Windows SteadyState wordt het welkomstvenster van Windows gebruikt om het aanmelden eenvoudig te maken. Het welkomstscherm inschakelen: met het welkomstvenster van Windows wordt het aanmelden eenvoudiger gemaakt voor gebruikers, omdat er een lijst met gebruikersnamen wordt weergegeven wanneer Windows XP wordt gestart. Opmerking: Wanneer een Windows SteadyState-computer is aangesloten op een domeinnetwerk, is deze instelling niet beschikbaar.
34
© 2007 Microsoft Corporation.
Software-updates plannen U kunt computers mede beschermen door te zorgen dat de nieuwste Microsoft-updates en antivirusprogramma's zijn geïnstalleerd. In het dialoogvenster Software-updates plannen kunt u updates plannen op een bepaalde tijd en kunt u opgeven wanneer de gedeelde computer moet worden bijgewerkt. U kunt updates plannen en ze definitief toepassen, ook als Windows-schijfbescherming is ingeschakeld, zodat belangrijke Microsoft- en antivirusupdates worden verwijderd als de gedeelde computer opnieuw wordt opgestart. In dit gedeelte worden de configuraties en instellingen behandeld die u kunt opgeven in het dialoogvenster Software-updates plannen. Deze instellingen omvatten:
Automatische of handmatige updates plannen
Automatische updates (Microsoft Update), antivirusupdates of aangepaste scripts selecteren
Updates plannen In het dialoogvenster Software-updates plannen onder Updates plannen selecteert u automatische of handmatige updates. Als u ervoor kiest om updates automatisch te downloaden en te installeren met Windows SteadyState, selecteert u de optie Updates selecteren om de gewenste soorten updates uit te voeren. Met Windows SteadyState wordt Microsoft Update, Windows Update of Windows Server Update Services geïnstalleerd, afhankelijk van de updates die momenteel worden gebruikt door Windows XP.
Updates automatisch downloaden en installeren Wanneer u de optie Updates automatisch downloaden en installeren onder Updates plannen wilt selecteren, kunt u opgeven hoe vaak de automatische updates moeten worden opgehaald. . U kunt opgeven dat u dagelijks of wekelijks op een bepaalde tijd updates wilt installeren.
© 2007 Microsoft Corporation.
35
Opmerking: Met Windows SteadyState worden alleen essentiële updates automatisch opgehaald van Microsoft. Aanbevolen updates, optionele updates, updates voor besturingsprogramma's of speciale updates waarvoor speciale licentie-overeenkomsten nodig zijn, worden niet automatisch geïnstalleerd. Controleer regelmatig welke updates er beschikbaar zijn op Microsoft Update en download en installeer handmatig de gewenste updates. Controleer vervolgens of de optie Alle wijzigingen permanent behouden is ingeschakeld in het dialoogvenster De vaste schijf beschermen. Raadpleeg het gedeelte 'Vaste schijf beveiligen' in dit handboek voor meer informatie.
De functie Software-updates plannen werkt als volgt met Windowsschijfbescherming voor het installeren van updates:
Alle actieve gebruikers worden afgemeld.
De computer wordt opnieuw opgestart zodat de wijzigingen op de vaste schijf worden gewist met Windows-schijfbescherming.
Gedeelde gebruikersaccounts worden uitgeschakeld om te voorkomen dat wijzigingen aan de schijf worden aangebracht terwijl de updates worden uitgevoerd.
In Windows-schijfbescherming wordt de optie Alle wijzigingen permanent behouden ingeschakeld, zodat de updates niet worden verwijderd zodra de computer opnieuw wordt opgestart.
Download en installeer de updates.
De computer wordt opnieuw opgestart.
De optie Alle wijzigingen verwijderen bij opnieuw opstarten weer inschakelen in Windows Disk Protection voor extra beveiliging op uw gedeelde computer nadat de updates zijn geïnstalleerd.
Waarschuwing: Gebruikers die zijn aangemeld bij de computer wanneer de geplande updates worden uitgevoerd, worden direct afgemeld. Alleen de beheerder of gebruikers met beheerdersrechten kunnen aanmelden terwijl de geplande updates worden uitgevoerd. We raden u af u aan te melden wanneer er updates worden uitgevoerd. Als u zich toch aanmeldt, kunt u geen configuraties wijzigen die u hebt gemaakt met Windows SteadyState, totdat het bijwerken is voltooid.
Met Windows kunnen antivirusprogramma's van derden automatisch worden herkend en bijgewerkt. De betreffende programma's worden genoemd in het gedeelte “Updates voor beveiligingsprogramma” in dit handboek. Mogelijk wordt er echter een upgrade uitgevoerd voor de software wanneer er een antivirusupdate op basis van een abonnement gaande is. Voor sommige antivirusupgrades is tussenkomst van de gebruiker of 36
© 2007 Microsoft Corporation.
beheerder vereist tijdens het installeren of bijwerken, zoals het accepteren van de gebruiksvoorwaarden of een softwarelicentie voordat het upgraden kan worden voltooid. Waarschuwing: Als tussenkomst van de gebruiker is vereist voor een antivirusprogramma of een ander programma tijdens de geplande automatische updates in Windows SteadyState, worden de updates mogelijk niet voltooid.
Als uw updates niet worden geïnstalleerd wanneer de versie van uw antivirusprogramma wordt gewijzigd, voert u de update voor de software handmatig uit. Zo weet u zeker dat het bijwerken naar een nieuwe versie goed verloopt. Nadat u de gewenste geplande updates voor Windows SteadyState hebt geselecteerd, kunt u handmatige updates uitvoeren door:
Windows SteadyState niet gebruiken om updates te downloaden en te installeren te selecteren.
Download en installeer de updates. Voor informatie over het handmatig installeren van updates gaat u naar het gedeelte “Updates handmatig downloaden en installeren” in dit handboek.
Selecteer Updates automatisch downloaden en installeren om de planning te herstellen.
Voor meer informatie over software op basis van abonnees van derden, raadpleegt u de productdocumentatie of de website voor de betreffende toepassing.
Updates handmatig downloaden en installeren Het automatisch installeren van updates wordt aanbevolen, maar is niet verplicht. Als u een update handmatig wilt of moet installeren, selecteert u Windows SteadyState niet gebruiken om updates te downloaden en te installeren. Wanneer u deze optie selecteert, worden automatische updates die worden beheerd met Windows SteadyState, uitgeschakeld voor de gedeelde computer. Daarnaast selecteert u Alle wijzigingen permanent behouden in het dialoogvenster De vaste schijf beschermen wanneer u handmatig updates downloadt en installeert. Anders worden de updates verwijderd wanneer de computer opnieuw wordt gestart. Hier volgen enkele voorbeelden van gevallen waarin u mogelijk handmatig updates wilt installeren:
© 2007 Microsoft Corporation.
U wilt uit eigen beweging updates installeren.
U wilt een update installeren waarvoor uw interventie is vereist, bijvoorbeeld een update met een gebruikersovereenkomst waarin u moet aangeven dat u akkoord gaat met de voorwaarden. 37
U wilt controleren of er aanbevolen updates staan op de Microsoft-website op: http://go.microsoft.com/fwlink/?LinkId=83424
Microsoft biedt vaak verbeteringen en aanbevolen updates aan die niet zijn opgenomen in de essentiële updates.
Waarschuwing: Als Windows-schijfbescherming is ingeschakeld en de optie Alle wijzigingen verwijderen bij opnieuw opstarten is geselecteerd, gaan alle handmatige updates van de sessie verloren.
► Ga als volgt te werk om handmatig updates te installeren met Windows SteadyState 1.
Meld u aan als Windows SteadyState-beheerder.
2.
Klik in het hoofddialoogvenster Windows SteadyState onder Computerinstellingen op De vaste schijf beschermen.
3.
Selecteer Alle wijzigingen permanent behouden.
4.
Installeer de gewenste software-updates op de gedeelde computer. Raadpleeg de documentatie van de software voor meer informatie over de updates die u wilt installeren.
5.
Nadat u de updates handmatig hebt geïnstalleerd, start u de gedeelde computer opnieuw op.
6.
Als u uw computer extra wilt beveiligen, selecteert u na het handmatig installeren van de updates de optie Alle wijzigingen verwijderen bij opnieuw opstarten in het dialoogvenster De vaste schijf beschermen zodat aanvullende wijzigingen niet worden opgeslagen op de gedeelde computer. Voer de volgende stappen uit als u handmatig software of antivirusprogramma's wilt bijwerken.
38
© 2007 Microsoft Corporation.
Updates selecteren Belangrijke software-updates zijn onder meer alle Microsoft-updates, updates voor beveiligingsprogramma's of aangepaste updates die nodig zijn voor op de computer geïnstalleerde toepassingen
Updates selecteren Als u automatisch updates wilt installeren volgens de planning in Windows SteadyState, selecteert u de gewenste updates onder Updates selecteren. Als u Updates automatisch downloaden en installeren selecteert, wordt met Windows SteadyState automatisch Microsoft Update, Windows Update of Windows Server Update Services geïnstalleerd, afhankelijk van de updates die momenteel worden gebruikt in Windows XP. Opmerking: Met Windows SteadyState worden alleen essentiële updates automatisch opgehaald van Microsoft. Aanbevolen updates, optionele updates, updates voor besturingsprogramma's of speciale updates waarvoor speciale licentie-overeenkomsten nodig zijn, worden niet automatisch geïnstalleerd. Controleer regelmatig welke updates er beschikbaar zijn op Microsoft Update en download en installeer handmatig de gewenste updates. Controleer vervolgens of de optie Alle wijzigingen permanent behouden is ingeschakeld in het dialoogvenster De vaste schijf beschermen. Voor informatie gaat u naar het gedeelte “Updates handmatig downloaden en installeren” in dit handboek.
Updates voor beveiligingsprogramma Mogelijk kunt u uw beveiligingsprogramma op een van de volgende manieren automatisch bijwerken met Windows SteadyState:
Geef in Windows SteadyState op dat het beveiligingsprogramma automatisch moet worden bijgewerkt. Het programma wordt weergegeven in Updates voor beveiligingsprogramma.
Schrijf een aangepast script waarmee updates worden toegepast op de gewenste datum en tijd voor automatisch updates.
U kunt automatisch updates voor beveiligingsprogramma's laten uitvoeren als onderdeel van de procedure voor essentiële updates als Windows SteadyState een antivirusprogramma detecteert waarvoor het een update kan uitvoeren. Windows SteadyState kan momenteel de volgende antivirusprogramma's detecteren en bevat ook scripts voor het bijwerken van deze programma's.
© 2007 Microsoft Corporation.
Computer Associates eTrust 7.0
McAfee VirusScan 39
Windows Defender
TrendMicro 7.0
Deze functie werkt mogelijk ook met andere antivirus- of beveiligingsproducten. Als u een ander antivirus- of beveiligingsprogramma wilt gebruiken, kunt u desgewenst een script voor het bijwerken van handtekeningen maken, zoals is beschreven in de handleiding die bij uw antivirusprogramma is geleverd. Scripts voor het bijwerken van handtekeningen kunnen ook handmatig worden uitgevoerd. Voor meer informatie over het handmatig installeren van updates voor handtekeningen gaat u naar het gedeelte “Updates handmatig downloaden en installeren” in dit handboek.
Aangepaste updates Als u een aangepaste updatescript wilt plannen, klikt u op Bladeren om het script te zoeken. Het aangepaste script wordt weergegeven in het tekstvenster. Aangepaste scripts moeten worden getest door de functie Software-updates plannen uit te voeren. Aangepaste scripts moeten worden zo worden geschreven dat ze alleen terugkeren naar het begin als ze zijn voltooid. Wanneer met een script bijvoorbeeld een andere procedure wordt gestart en het script onmiddellijk terugkeert naar het begin, wordt met de functie Softwareupdates niet herkend dat de procedure wordt uitgevoerd. In dat geval wordt aangenomen dat het script is voltooid. Dit kan leiden tot bestanden die niet geheel zijn gedownload, waardoor het script mislukt. Als er voor een update voor een aangepast script op een Windows SteadyState-computer bronnen nodig zijn tijdens een geplande update, zoals een geldige netwerkverbinding, moet de bron beschikbaar zijn tijdens de update. Schrijfrechten voor aangepaste scripts zijn alleen beschikbaar voor gebruikers van de groep Administrators op de computer. Accounts van lokale computers en andere gebruikersaccounts hebben geen schrijfrechten voor aangepaste scripts. Updates voor aangepaste scripts die zijn gepland in Windows SteadyState worden uitgevoerd nadat de Microsoft-updates en de antivirusupdates zijn uitgevoerd. Windows SteadyState ondersteunt aangepaste scripts die zijn geschreven in de indelingen .exe, .vbs, .cmd, en .bat.
40
© 2007 Microsoft Corporation.
Belangrijk: Aangepaste scripts kunnen alleen worden gebruikt met Softwareupdates plannen als er geen tussenkomst van de beheerder is vereist. Waarschuwing: Gebruikers die zijn aangemeld bij de computer wanneer de geplande updates worden uitgevoerd, worden direct afgemeld. Alleen de beheerder of gebruikers met beheerdersrechten kunnen aanmelden terwijl de geplande updates worden uitgevoerd. We raden u af u aan te melden wanneer er updates worden uitgevoerd. Als u zich toch aanmeldt, kunt u geen configuraties wijzigen die u hebt gemaakt met Windows SteadyState, totdat het bijwerken is voltooid.
© 2007 Microsoft Corporation.
41
Vaste schijf beveiligen Windows-schijfbescherming is ontworpen om systeeminstellingen en gegevens te beschermen op de partitie waarop Windows XP is geïnstalleerd. De activiteiten die een gebruiker uitvoert tijdens een sessie kunnen veel wijzigingen in de partitie van het besturingssysteem veroorzaken. Er worden programmabestanden gemaakt, aangepast en verwijderd. Met het besturingssysteem worden daarnaast systeemgegevens bijgewerkt. Bij een gedeelde computer gaat het er echter om een uniforme omgeving te creëren voor alle gebruikers. Elke gebruiker die zich aanmeldt, moet dezelfde gebruikerservaring hebben als alle andere gebruikers. Gebruikers mogen het systeem niet kunnen wijzigen of beschadigen. Met Windowsschijfbescherming worden alle wijzigingen aan de partitie van het besturingssysteem gewist op de tijden die u opgeeft. Als u ervoor kiest om Windows-schijfbescherming in te schakelen, selecteert u het beschermingsniveau voor de schijf, aan de hand waarvan wordt bepaald wanneer de wijzigingen aan het beschermde systeemstation worden gewist. In dit gedeelte worden de volgende onderwerpen besproken:
Windows-schijfbescherming uitschakelen, installeren en inschakelen
Kenmerken en configuratie van het cachebestand van Windowsschijfbescherming
Het gewenste beschermingsniveau voor de schijf van de gedeelde computer selecteren
Windows-schijfbescherming uitschakelen Na de installatie van Windows SteadyState is Windows-schijfbescherming standaard uitgeschakeld en wordt er geen schijfruimte gebruikt. Wanneer de functie wordt ingeschakeld, wordt er een cachebestand gemaakt met Windows-schijfbescherming, waarin alle wijzigingen in het besturingssysteem en in de programmabestanden worden opgeslagen. Het cachebestand dat is gemaakt, neemt een behoorlijke hoeveelheid ruimte in beslag op de vaste schijf. Laat Windows-schijfbescherming uitgeschakeld totdat u zover bent dat de functie kan worden gebruikt. Na de installatie en het inschakelen van Windows-schijfbescherming wordt het cachebestand dat bij de installatie is gemaakt, gewist als u Windows-schijfbescherming uitschakelt. Als u Windowsschijfbescherming uitschakelt, wordt deze beschermingsfunctie verwijderd. 42
© 2007 Microsoft Corporation.
Windows-schijfbescherming ingeschakeld Wanneer Windows-schijfbescherming is ingeschakeld, wordt een cachebestand gemaakt waarin alle wijzigingen aan besturingssysteemof programmamappen worden bewaard. Geschiedenissen, opgeslagen bestanden en logbestanden worden allemaal bewaard in dit cachebestand op een beveiligde partitie van het systeemstation. Windows-schijfbescherming verwijdert de inhoud van dit cachebestand na een door u in te stellen interval en herstelt het systeem tot de staat waarin Windows-schijfbescherming voor de eerste keer werd ingeschakeld.
Windows-schijfbescherming installeren en inschakelen Voordat u Windows-schijfbescherming installeert en inschakelt, moet u de vaste schijf defragmenteren. Als u deze taak niet hebt uitgevoerd bij de voorinstallatie, defragmenteert u het systeemstation en de vaste schijf nu. Wanneer Windows-schijfbescherming wordt geïnstalleerd en ingeschakeld op een gefragmenteerde vaste schijf, mislukt het maken van het cachebestand voor Windows-schijfbescherming wellicht.
► Ga als volgt te werk om Windows-schijfbescherming te installeren en in te schakelen 1.
Meld u aan als SteadyState-beheerder.
2.
Klik in het hoofddialoogvenster Windows SteadyState onder Computerinstellingen op De vaste schijf beschermen.
3.
Selecteer Aan om Windows-schijfbescherming uit te schakelen.
4.
Klik op Ja om door te gaan met de installatie van Windowsschijfbescherming.
Gedurende de installatie wordt met Windows-schijfbescherming de grootte van de vaste schijf berekend en wordt een cachebestand gemaakt van 50 procent (maximaal 40 gigabytes [GB]) van de vrije schijfruimte. Wanneer u bijvoorbeeld een vaste schijf van 40 GB hebt en het besturingssysteem en de programma's 10 GB gebruiken, is er 30 GB schijfruimte beschikbaar.
© 2007 Microsoft Corporation.
43
Afbeelding 7: Illustratie van het cachebestand wanneer Windowsschijfbescherming is ingeschakeld.
De cache wissen Wanneer Windows-schijfbescherming is ingeschakeld, worden na een door u ingestelde interval alle wijzigingen aan de vaste schijf en programmabestanden gewist en het cachebestand geleegd. Als gebruikers met de computer werken, wordt het cachebestand gevuld met alle wijzigingen aan het besturingssysteem en de programmabestanden. Als 70% van de capaciteit van het cachebestand is bereikt, ontvangt de gebruiker een waarschuwingsbericht. Met Windows-schijfbescherming wordt een cachebestand aangemaakt van 50 procent van de vrije schijfruimte (tot maximaal 40 GB), zodat gedeelde gebruikers over meer dan voldoende schijfruimte beschikken. Als het waarschuwingsbericht wordt weergegeven, kunt u de cache echter ook handmatig wissen.
► De cache wissen 1.
Zorg dat de gedeelde gebruikers hun bestanden hebben opgeslagen op een verwisselbaar opslagapparaat (indien mogelijk) en zich hebben afgemeld bij de computer.
2.
Meld u aan als beheerder.
3.
Start Windows SteadyState.
4.
Klik op De vaste schijf beschermen.
5.
Controleer of de optie Alle wijzigingen verwijderen bij opnieuw opstarten is geselecteerd.
6.
Start de computer opnieuw op.
Het cachebestand is nu gewist. 44
© 2007 Microsoft Corporation.
De grootte van het cachebestand wijzigen Bij het maken van het cachebestand met Windows-schijfbescherming, is 50 procent van de vrije schijfruimte in beslag genomen (maximaal 40 GB). We raden u aan de grootte van het cachebestand niet te wijzigen, zodat gebruikers over voldoende schijfruimte beschikken om hun activiteiten uit te voeren. Indien nodig kunt u de grootte van he cachebestand echter wijzigen. Bij het bepalen van de cachegrootte, moet rekening worden gehouden met veel factoren. Onder bepaalde omstandigheden bestaat het risico dat het cachebestand vol raakt tijdens de sessies. U kunt dit risico als volgt beperken:
Verwijder alle wijzigingen bij het opnieuw opstarten: het wissen van alle wijzigingen bij het opnieuw opstarten van de computer is effectiever wanneer de computer vaak opnieuw wordt opgestart.
Houd het aantal gebruikers beperkt: in het algemeen geldt dat hoe kleiner het aantal gebruikers is, hoe minder wijzigingen er worden aangebracht in het systeem en de programmabestanden. Houd er echter rekening mee dat een gebruiker handelingen uit kan voeren waarvoor grote hoeveelheden schijfruimte nodig zijn.
Stel een groot aantal beperkingen in: wanneer u een groot aantal beperkingen instelt, kunnen gebruikers geen handelingen uitvoeren waarvoor grote hoeveelheden schijfruimte nodig zijn. Activiteiten zoals het downloaden van bestanden en het opslaan van bestanden op de vaste schijf kunnen grote hoeveelheden schijfruimte in beslag nemen. Beide activiteiten kunnen worden beperkt in het dialoogvenster Gebruikersinstellingen of in het dialoogvensterComputerbeperkingen instellen.
► Ga als volgt te werk om de grootte van het cachebestand te wijzigen 1.
Meld u aan als beheerder.
2.
Start Windows SteadyState.
3.
Klik op De vaste schijf beschermen.
4.
Controleer of de optie Alle wijzigingen permanent behouden is geselecteerd.
5.
Klik op Grootte van cachebestand wijzigen.
6.
Pas met de schuifregelaar voor de grootte van het cachegeheugen aan en klik op OK.
© 2007 Microsoft Corporation.
45
Opmerking: Het cachebestand voor Windows-schijfbescherming is minimaal 2 GB en maximaal 50 procent van de grootte van de vaste schijf.
7.
Start de computer opnieuw op om wijzigingen aan het cachebestand op te slaan op de vaste schijf.
8.
Controleer of Alle wijzigingen verwijderen bij opnieuw opstarten is geselecteerd in het dialoogvenster De vaste schijf beschermen om de vaste schijf verder te beschermen tegen wijzigingen door gebruikers.
Opmerking: Hoe groter het cachebestand is, hoe langer het duurt voordat Windows-schijfbescherming het bestand heeft gemaakt.
Niveaus van Windows-schijfbescherming Wanneer u het beschermingsniveau voor de schijf selecteert, geeft u op of de wijzigingen van de vaste schijf worden verwijderd met Windowsschijfbescherming en wanneer. Het beschermingsniveau dat u selecteert, is afhankelijk van de manier waarop de computer wordt gebruikt en of gebruikers gegevens langere tijd willen opslaan. Bevoegdheden:
Alle wijzigingen verwijderen bij opnieuw opstarten
Wijzigingen tijdelijk behouden
Alle wijzigingen permanent behouden
Alle wijzigingen verwijderen bij opnieuw opstarten Als gedeelde gebruikers de computer gebruiken, worden wijzigingen in het besturingssysteem en de programmabestanden toegevoegd aan het cachebestand. Hoe langer de computer wordt gebruikt, hoe groter het cachebestand wordt. We raden u aan de optie Alle wijzigingen verwijderen bij opnieuw opstarten in te schakelen en de computer dagelijks opnieuw op te starten. Wanneer er vaker opnieuw wordt opgestart, blijft de grootte van het cachebestand beperkt. In het dialoogvenster Gebruikersinstellingen vindt u een optie voor het opnieuw opstarten nadat een gebruiker met een gedeeld gebruikersprofiel zich heeft afgemeld. Als u deze optie inschakelt voor alle gedeelde gebruikersprofielen en als u de optie Alle wijzigingen verwijderen bij opnieuw opstarten in het dialoogvenster De vaste schijf beschermen selecteert, verloopt de procedure gelijk voor iedere gebruiker. Als u de optie voor het opnieuw opstarten nadat gebruikers zich afmelden niet selecteert, raden we u aan de computer vaak opnieuw op te starten om de wijzigingen in het cachebestand te wissen. 46
© 2007 Microsoft Corporation.
Wijzigingen tijdelijk behouden U kunt bestanden en gegevens van een gebruiker voor een bepaalde periode bewaren. U hebt bijvoorbeeld een gebruiker die aan een project werkt en gedurende twee weken toegang wil hebben tot de onderzoeksbestanden voor dat project. In dat geval selecteert u de optie Wijzigingen tijdelijk behouden en stelt u de datum en tijdsduur in. Windows-schijfbescherming wist geen wijzigingen wanneer de computer opnieuw wordt opgestart tot de opgegeven datum en tijd. Wanneer de opgegeven datum en tijd is bereikt, ontvangen de gebruikers een waarschuwingsbericht dat de wijzigingen de volgende keer dat de computer opnieuw wordt opgestart,van de vaste schijf worden verwijderd. Gedeelde gebruikers hebben zo de mogelijkheid hun bestanden op te slaan op een verwisselbaar opslagapparaat voordat de computer wordt afgesloten.
Alle wijzigingen permanent behouden Als u Windows-schijfbescherming hebt ingeschakeld, wordt het cachebestand verwijderd als u het uitschakelt. Het neemt veel tijd in beslag om het cachebestand te maken. Wanneer er patches, upgrades of nieuwe programma's moeten worden geïnstalleerd, selecteert u de optie Alle wijzigingen permanent behouden om te voorkomen dat de wijzigingen worden gewist.. Alle handelingen die u uitvoert terwijl deze optie is ingeschakeld, wordt niet verwijderd met Windows-schijfbescherming. Omdat het cachebestand nog bestaat als deze optie ingeschakeld, kunt u eenvoudig een van de andere twee opties inschakelen, zonder dat u Windows-schijfbescherming weer helemaal hoeft te starten. Opmerking: Als een gebruiker wijzigingen wil behouden terwijl de computer opnieuw moet worden opgestart, kunt u deze gebruiker uitzonderen van Windowsschijfbescherming door het gebruikersprofiel op andere partitie dan de partitie van het besturingssysteem te maken. Als Windows XP bijvoorbeeld is geïnstalleerd op station C, kunt u het gebruikersprofiel op station D maken. De gebruikersbeperkingen die u wilt instellen in Windows SteadyState kunnen nog steeds worden toegepast, maar de gegevens van de gebruiker worden niet verwijderd met Windows-schijfbescherming. Kiest u ervoor een gebruikersprofiel te maken op een ander station, vergeet dan niet dat het profiel niet vergrendeld mag zijn. Met een vergrendeld profiel worden alle wijzigingen verwijderd, ongeacht waar ze zich bevinden. Zie het gedeelte 'Profiel vergrendelen' in dit handboek voor meer informatie over vergrendelde gebruikersprofielen.
© 2007 Microsoft Corporation.
47
Gebruikersprofielen importeren en exporteren Als u gedeelde gebruikersprofielen hebt gemaakt en geconfigureerd op de gedeelde computer, kunt u deze exporteren en importeren naar en van andere computers waarop u Windows SteadyState hebt geïnstalleerd. Met de functies voor exporteren en importeren in Windows SteadyState kunt u eenvoudig uniforme gedeelde gebruikersprofielen gebruiken op alle gedeelde computers. In dit gedeelte worden de volgende onderwerpen besproken:
Gebruikersprofielen exporteren
Gebruikersprofielen importeren
Gebruikersprofielen exporteren Via de functie Exporteren kunt u volledig geconfigureerde gedeelde gebruikersprofielen exporteren naar andere computers met Windows SteadyState.
► Ga als volgt te werk om gebruikersprofielen te exporteren: 1.
Klik op Gebruiker exporteren.
2.
Selecteer in het dialoogvenster Gebruiker exporteren in de vervolgkeuzelijst Gebruikersnaam het gebruikersprofiel dat u wilt exporteren.
3.
Selecteer de locatie waar u het profiel wilt opslaan. De naam van het gedeelde gebruikersprofiel wordt weergegeven in de lijst Bestandsnaam met de extensie .ssu.
4.
Klik op Opslaan. Er wordt een bericht weergegeven dat het gedeelde gebruikersprofiel naar de gekozen locatie is geëxporteerd. Klik op OK. Herhaal stap 1 t/m 4 van deze procedure voor elk gebruikersprofiel dat u wilt exporteren.
De gebruikersprofielen zijn nu opgeslagen op een locatie van waaruit ze geïmporteerd kunnen worden naar uw gedeelde computers met Windows SteadyState.
48
© 2007 Microsoft Corporation.
Gebruikersprofielen importeren Nu de gedeelde gebruikersprofielen zijn geëxporteerd, kunt u de functie Importeren gebruiken om gebruikers te importeren naar de gedeelde computers met Windows SteadyState. Opmerking: Controleer of Windows-schijfbescherming is ingesteld op Alle wijzigingen permanent behouden voordat u de gedeelde gebruikersprofielen importeert. Anders worden ze verwijderd met Windows-schijfbescherming wanneer u de computer opnieuw opstart.
► Ga als volgt te werk om gebruikersprofielen te importeren: 1.
Als u de gebruikersprofielen hebt geëxporteerd naar een ander opslagapparaat, sluit u het opslagapparaat aan op het juiste station of de juiste USB-poort.
2.
Start Windows SteadyState.
3.
Klik op Gebruiker importeren.
4.
Selecteer in het dialoogvenster Gebruiker importeren de locatie waar u de geëxporteerde gebruikersprofielen opslaat.
5.
De namen van de gedeelde gebruikersprofielen worden weergegeven in het dialoogvenster Gebruiker importeren. De naam van het gedeelde gebruikersprofiel wordt weergegeven in de lijst Bestandsnaam met de extensie .ssu. Selecteer een gedeeld gebruikersprofiel en klik op Openen.
6.
Geef het wachtwoord voor het gedeelde gebruikersprofiel op in het vak Wachtwoord. De gebruikersnaam wordt weergegeven in het vak Gebruikersnaam.
7.
Geef het wachtwoord op in het vak Wachtwoord en in het vak Bevestig wachtwoord. U kunt wachtwoorden opgeven die voldoen aan het wachtwoordbeleid voor Windows XP. We raden u echter aan hetzelfde wachtwoord voor alle gedeelde computers in de omgeving hetzelfde wachtwoord te gebruiken, om het beheren eenvoudig te houden. Klik op OK.
De melding dat het gedeelde gebruikersprofiel is geïmporteerd wordt weergeven. De gebruikersnaam voor het gedeelde profiel wordt opgenomen in Gebruikersinstellingen in het hoofddialoogvenster van Windows SteadyState.
© 2007 Microsoft Corporation.
49
Scenario's voor geavanceerde beheerders In deze sectie worden veelvoorkomende scenario's behandeld die zich voordoen wanneer u een gedeelde computeromgeving beheert met Windows SteadyState. De technieken die in deze sectie worden geboden, zijn bedoeld voor Windows SteadyState-beheerders met uitgebreide technische kennis en ervaring met configuratie en beheer van Windows XP. Met Windows SteadyState kunt u gedeelde computers zo configureren dat een gebruikersprofiel of gebruikersgegevens worden behouden nadat de gebruiker zich heeft afgemeld. U kunt permanente gebruikersgegevens op de volgende drie manieren opslaan:
50
De map Mijn documenten omleiden naar een USB-station of extern netwerkstation: gebruikers kunnen gegevens opslaan op een extern station dat door de Windows SteadyState-beheerder is opgegeven. Controleer voordat u de locatie wijzigt waar een gebruiker gegevens kan opslaan of u alle beperkingen hebt verwijderd die een gedeelde gebruiker de toegang tot een extern station zouden beperken.
Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie: gebruikersprofielen en gebruikersgegevens aanmaken op of omleiden naar een afzonderlijke partitie. Via deze methode kunt u permanente gebruikersprofielen maken, zodat gebruikers kunnen terugkeren naar hun instellingen en opgeslagen bestanden terwijl de systeembestanden op de gedeelde computer beschermd blijven.
Permanente gebruikersprofielen aanmaken voor alle accounts: gebruikersprofielen aanmaken voor alle gebruikersaccounts op een afzonderlijke partitie waar ze niet door Windows-schijfbescherming kunnen worden verwijderd. Als u deze methode gebruikt, moet u tijdens de installatie van het besturingssysteem aangeven dat de gebruikersprofielen niet worden opgeslagen op de partitie die door Windows-schijfbescherming wordt beveiligd.
© 2007 Microsoft Corporation.
De map Mijn documenten omleiden Standaard slaat Windows SteadyState de gegevens van een gebruiker op in de map Mijn documenten die aan het gebruikersprofiel is gekoppeld. Met Windows XP kunt u de map Mijn documenten omleiden naar een andere locatie. Als u Windows-schijfbescherming gebruikt maar gebruikers toch de mogelijkheid wilt bieden documenten op dezelfde locatie te slaan telkens wanneer ze zich bij het gebruikersprofiel aanmelden, kunt u de map Mijn documenten omleiden. Gebruikers kunnen dan gegevens opslaan op een afzonderlijke partitie, een verwisselbaar station zoals een USB-station of een toegewezen netwerkstation. Als u de gegevens op een afzonderlijke partitie laat opslaan, moet dit een andere partitie zijn dan de partitie die door Windows-schijfbescherming wordt beveiligd. Zorg dat de Windows SteadyState-omgeving op de juiste manier is geconfigureerd voor het omleiden van gebruikersgegevens voordat u de map Mijn documenten naar een andere locatie omleidt.
► Windows SteadyState configureren voor het omleiden van gebruikersgegevens 1.
Start de computer opnieuw op om recente schijfwijzigingen ongedaan te maken.
2.
Meld u aan bij de gedeelde computer en start Windows SteadyState.
3.
Klik op De vaste schijf beschermen en controleer of Windowsschijfbescherming is ingeschakeld en de optie Alle wijzigingen permanent behouden is geselecteerd. Klik vervolgens op OK.
4.
Klik onder Gebruikersinstellingen op het gebruikersprofiel waarvoor u de map Mijn documenten wilt omleiden.
5.
Schakel alle beperkingen voor het gebruikersprofiel uit.
6.
Start de computer opnieuw op zodat Windows-schijfbescherming de wijzigingen opslaat.
► De map Mijn documenten omleiden 1.
Meld u aan bij het gebruikersprofiel waarvoor u de map Mijn documenten wilt omleiden.
Opmerking: Voer Stap 2 uit als u de gebruikersgegevens wilt omleiden naar een USB-station. Als u de gebruikersgegevens omleidt naar een afzonderlijke partitie of een netwerkstation, gaat u direct door naar Stap 3.
© 2007 Microsoft Corporation.
51
2.
Als u de gebruikersgegevens wilt opslaan op een USB-station, plaatst u het USB-station in de USB-aansluiting van de gedeelde computer.
3.
Klik op Start, klik met de rechtermuisknop op Mijn documenten en klik vervolgens op Eigenschappen.
4.
Klik in het dialoogvenster Eigenschappen voor Mijn documenten op Verplaatsen.
5.
Selecteer in het dialoogvenster Selecteer een locatie het station waar u de gebruikersgegevens wilt opslaan en klik op OK.
6.
Klik in het dialoogvenster Eigenschappen voor Mijn documenten op OK.
7.
Klik in het dialoogvenster Documenten verplaatsen op Ja om de documenten te verplaatsen, of klik op Nee om de bestaande documenten op de oude locatie te laten.
8.
Meld u af bij het gebruikersprofiel en meld u weer aan als Windows SteadyState-beheerder. Als u tijdens het configureren van Windows SteadyState voor het omleiden van gebruikersgegevens beperkingen voor gebruikers hebt uitgeschakeld, schakelt u deze weer in.
9.
Start de computer opnieuw op zodat Windows-schijfbescherming de wijzigingen opslaat.
10. Meld u aan als beheerder. 11. Klik op De vaste schijf beschermen en controleer of Windowsschijfbescherming is ingeschakeld en de optie Alle wijzigingen verwijderen bij opnieuw opstarten is geselecteerd. Klik vervolgens op OK.
Permanente gebruikersprofielen aanmaken op een afzonderlijke partitie U kunt de wijzigingen die een gebruiker tijdens een aanmeldingssessie aanbrengt in de voorkeuren en instellingen permanent opslaan. U kunt gebruikersprofielen zonder vergrendeling aanmaken op een afzonderlijke partitie die niet door Windows-schijfbescherming wordt beveiligd, zodat de instellingen die een gebruiker gedurende een sessie mag wijzigen niet worden gewist wanneer de gebruiker zich bij de gedeelde computer afmeldt. Zie het gedeelte 'Permanente gebruikersprofielen aanmaken voor alle accounts' in dit handboek voor informatie over het aanmaken van alle gebruikersprofielen voor alle accounts op een afzonderlijke partitie, telkens wanneer een gebruikersprofiel wordt aangemaakt.
52
© 2007 Microsoft Corporation.
Opmerking: Als Windows SteadyState is geïnstalleerd op een station met meerdere partities, is de partitie waarop Windows SteadyState zicht bevindt de beveiligde systeempartitie. Als u een afzonderlijke partitie instelt nadat u Windows SteadyState hebt geïnstalleerd, moet u de vaste schijf defragmenteren voordat u de schijfpartitiesoftware uitvoert. Wanneer u een schijfpartitieprogramma uitvoert terwijl Windows SteadyState op de gedeelde computer is geïnstalleerd, moet u Windows-schijfbescherming uitschakelen voor het defragmenteren van het station om te voorkomen dat het door Windows-schijfbescherming aangemaakte cachebestand beschadigd raakt. We raden u aan de vaste schijf te defragmenteren en de afzonderlijke partities die u nodig hebt aan te maken voordat u Windows SteadyState installeert.
► Een gebruikersprofiel aanmaken op een afzonderlijke partitie 1.
Meld u aan als beheerder.
2.
Klik op Start, wijs Alle programma's aan en wijs vervolgens Windows SteadyState aan.
3.
Klik onder Gebruikersinstellingen op Een nieuwe gebruiker toevoegen.
4.
Voer in het vakGebruikersnaam de gebruikersnaam in voor het profiel dat u wilt aanmaken.
5.
Typ in het vak Wachtwoord het wachtwoord voor de gebruikersaccount. Zorg dat het gekozen wachtwoord voldoet aan de vereisten volgens het wachtwoordbeleid. Voer het wachtwoord in het vak Bevestig wachtwoord in.
6.
Selecteer in het vak Gebruikerslocatie het station waarop u het nieuwe gebruikersprofiel wilt opslaan en klik op OK.
Nadat een gebruikersprofiel is aangemaakt op een afzonderlijke partitie die niet door Windows-schijfbescherming wordt beveiligd, blijft het profiel op die onbeveiligde partitie staan tot het door de Windows SteadyState-beheerder wordt verwijderd. Als u later besluit dat het gebruikersprofiel niet langer permanent moet zijn, kan het beveiligde gebruikersprofiel niet naar een andere Windows-partitie worden verplaatst of gekopieerd. Als u wilt dat hetzelfde profiel zich op de door Windows-schijfbescherming beveiligde partitie bevindt zodat de wijzigingen van de gebruiker worden gewist wanneer deze zich afmeldt of de computer opnieuw opstart, moet u op de beveiligde partitie een nieuw profiel aanmaken met de gewenste beperkingen.
© 2007 Microsoft Corporation.
53
► Een permanent gebruikersprofiel verwijderen 1.
Selecteer onder Gebruikersinstellingen het gebruikersprofiel dat u wilt verwijderen.
2.
Klik op Gebruiker verwijderen. Er wordt gevraagd of u zeker weet dat u deze gebruiker wilt verwijderen. Klik op OK als u de gebruikersaccount wilt verwijderen.
Nadat de gebruikersaccount is verwijderd, kunt u het gebruikersprofiel opnieuw aanmaken op de gewenste partitie, of op de door Windowsschijfbescherming beveiligde partitie. Denk eraan dat het profiel nadat het is aangemaakt op de Windows-partitie niet langer permanent is. Wijzigingen aan de gebruikersomgeving worden niet opgeslagen.
Permanente gebruikersprofielen aanmaken voor alle accounts Als u er zeker van wilt zijn dat alle gebruikersprofielen die voor accounts worden gemaakt, worden opgeslagen op een partitie waar ze niet door Windows-schijfbescherming worden verwijderd, moet u tijdens de installatie van het besturingssysteem aangeven dat gebruikersprofielen standaard op een andere partitie dan de Windows-partitie moeten worden opgeslagen. De enige gelegenheid om de standaardlocatie van alle gebruikersaccounts te wijzigen, doet zich voor tijdens de installatie van Windows XP. Voer de wijziging uit om de installatie te automatiseren met een speciaal antwoordbestand. Bij deze methode wordt de locatie voor de opslag van alle gebruikersprofielen gewijzigd, inclusief het standaardgebruikersprofiel en het profiel All Users. Op deze manier worden met Windows automatisch profielen gemaakt op een afzonderlijke partitie en wordt de standaardsysteemlocatie genegeerd voor gebruikersprofielen, wanneer deze worden gemaakt met Windows SteadyState. Antwoordbestanden zijn tekstbestanden die antwoorden bevatten op sommige of alle vragen die tijdens het installatieproces worden gesteld. Nadat u een antwoordbestand met de naam Unattend.txt hebt gemaakt, kunt u dit bestand toepassen op elk gewenste aantal computers. Het bestand kan ook worden opgenomen in de scripts voor de automatische installatie op meerdere computers. De eenvoudigste manier om een antwoordbestand te maken voor een Windows XP-installatie zonder toezicht is het gebruik van Windowsinstallatiebeheer, een implementatieprogramma met een wizardinterface voor het maken van het antwoordbestand. Raadpleeg 'Automating and Customizing Installations' (Installaties automatiseren en aanpassen) in 54
© 2007 Microsoft Corporation.
Windows XP Resource Kit voor meer informatie over het gebruik van Windows-installatiebeheer voor het automatiseren van installaties. Het antwoordbestand dat u met behulp van Windows-installatiebeheer maakt, kan ook andere gegevens bevatten, zoals de tijdzone en netwerkinstellingen. Nadat u een antwoordbestand hebt gemaakt, kunt u de standaardlocatie voor de opslag van gebruikersprofielen wijzigen door de volgende opdracht toe te voegen: [GuiUNattended] ProfilesDir = station:\mapnaam
Afzonderlijke gebruikers- of beheerderaccounts aanpassen We raden u aan om het aantal handelingen dat een gebruiker op een gedeelde computer kan uitvoeren te beperken door de profielen te beperken voor gedeelde gebruikersaccounts. Dit onderwerp wordt besproken in het gedeelte 'Een gedeeld gebruikersprofiel configureren' in dit handboek Met gedeelde accounts kunnen beheerders opgeven dat gebruikers geen toegang hebben tot beheerfuncties en geen rechten hebben waarmee ze ongewenste wijzigingen kunnen aanbrengen in het besturingssysteem of de programma's op de gedeelde computer. Mogelijk wilt u bepaalde toepassingen toestaan voor gebruikers waarvoor betere toegang tot de gedeelde computer nodig is.
Een beperkte, gedeelde beheerdersaccount maken Als gebruikers toepassingen willen uitvoeren die niet geschikt zijn voor Windows XP, kan er een beperkte, gedeelde beheerdersaccount worden gemaakt voor het uitvoeren van bijzondere software, zoals internet- en netwerkgames voor meerdere spelers. Voor sommige oudere educatieve programma's is ook beheerderstoegang nodig, waarin niet wordt voorzien met een gewone Windows SteadyState-gebruikersaccount met een beperkt, gedeeld gebruikersprofiel. Voor een lijst van programma's van andere fabrikanten die niet werken met een gewone Windows SteadyState-account, gaat u naar artikel 307091 in de Microsoft Knowledge Base op: http://go.microsoft.com/fwlink/?LinkId=83434. Een beperkte, gedeelde beheerdersacoount is een niet-vergrendeld gebruikersprofiel waaruit de meeste beperkingen zijn verwijderd. Met dit soort onbeperkte gebruikersaccounts hebben gebruikers toegang tot uitgebreide rechten die nodig zijn voor het uitvoeren van bijzondere toepassingen. © 2007 Microsoft Corporation.
55
Overweeg het volgende voordat u een gedeelde beheerdersaccount maakt voor gewone gebruikers:
Kan de bijzondere software worden bijgewerkt naar of worden vervangen door een versie die kan worden gebruikt met beperkte gebruikersrechten onder Windows XP?
Kan de software worden verwijderd uit de omgeving zonder dat dit grote gevolgen heeft voor uw bedrijf?
Als het antwoord op de beide voorgaande vragen 'nee' is, kunt u een beperkte, gedeelde beheerdersaccount maken. Opmerking: Als de gedeelde computer is aangesloten op een netwerk, kunt u deze procedure mogelijk niet uitvoeren vanwege het netwerkbeleid als u geen beheerder van de netwerkdomein bent.
► Ga als volgt te werk om een gedeelde gebruikersaccount te maken voor de beheerdersgroep op de computer: 1.
Meld u aan als de Windows SteadyState-beheerder. U moet zijn aangemeld als beheerder of als lid van de beheerdersgroep om een gedeelde gebruikersaccount toe te kunnen voegen aan de beheerdersgroep op de computer.
2.
Klik op Start en vervolgens op Configuratiescherm.
3.
Dubbelklik op Gebruikersaccounts in het Configuratiescherm.
4.
Klik op het tabblad Gebruikers onder Gebruikers van deze computer op de gedeelde gebruikersaccount die u wilt toevoegen aan de beheerdersgroep en klik op Eigenschappen.
5.
Selecteer op het tabblad Group Membership de optie Other. Selecteer de optie voor beheerders in de keuzelijst en klik op OK.
Nadat u een gedeelde gebruikersaccount hebt toegevoegd aan de beheerdersgroep, kunt u Windows SteadyState gebruiken om de toegang met gedeelde beheerdersaccount te beperken voor programma's en instellingen, met uitzondering van de uitgebreide rechten die nodig zijn voor het uitvoeren van bijzondere toepassingen. Belangrijk: Wanneer u beperkingen van een gebruikersaccount verwijderd voor beheerderstoegang tot bijzondere software, nemen de beveiligingsrisico's toe omdat onbeperkte accounts worden toegelaten in Windows SteadyState. Hierdoor kan een onstabiele omgeving ontstaan op de gedeelde computer.
56
© 2007 Microsoft Corporation.
► Ga als volgt te werk om een gedeelde beheerdersaccount te beperken: 1.
Meld u aan als de Windows SteadyState-beheerder.
2.
Klik op Start, wijs Alle programma's aan en wijs vervolgens Windows SteadyState aan.
3.
Klik in het hoofddialoogvenster Windows SteadyState onder Gebruikersinstellingen op het gedeelde beheerdersprofiel dat u hebt gemaakt.
4.
Schakel op het tabblad Algemeen onder Algemene instellingen het selectievakje Profiel vergrendelen zodat gebruiker geen permanente wijzigingen kan doorvoeren in.
5.
Selecteer op het tabblad Windows-beperkingen de optie Veel beperkingen. U kunt onder Beperkingen van menu Start in de lijst het beste alle beperkingen ingesteld laten. Wanneer u een van de beperkingen uitschakelt, kan er een beveiligingsriciso optreden voor de gedeelde computer. Voor bepaalde bijzondere toepassingen kunt u een aantal van deze beperkingen echter uitschakelen.
6.
Selecteer in het gedeelte Stations verbergen de stations die u wilt verbergen voor de beperkte beheerder.
Voor het waarborgen van de beveiliging van de gedeelde computer, kunt u het beste de volgende beperkingen voor de beheerder opgeven voor de toegang tot systeembestanden en programmamappen:
© 2007 Microsoft Corporation.
Selecteer Kladblok en WordPad kunnen niet worden uitgevoerd onder Algemene beperkingen op het tabblad Windows-beperkingen. Zo voorkomt u dat de beperkte beheerder essentiële scripts en batchbestanden kan wijzigen.
Selecteer op het tabblad Windows-beperkingen onder Beperkingen van het menu Start de opties Programma's in de map All Users worden niet weergegeven in het menu Start en Het pictogram Help en ondersteuning verwijderen. Zo wordt voorkomen dat programma's worden weergegeven in het menu Start wanneer de beperkte beheerder is aangemeld.
Schakel op het tabblad Functiebeperkingen de optie Beperkingen voor Microsoft Office in. Zo wordt voorkomen dat beperkte beheerders Microsoft Office-programma's uitvoeren die niets te maken hebben met de bijzondere software die ze uitvoeren.
57
Een andere taal opgeven voor gebruikersprofielen De meertalige gebruikersinterface (MUI, Multilingual User Interface) van Windows XP is een verzameling taalspecifieke bronbestanden die u kunt toepassen op de Engelstalige versie van Windows XP Professional. Met behulp van de MUI kunnen uw gebruikers de interfacetaal van het besturingssysteem wijzigen in een van de 33 ondersteunde talen. Nadat u Windows SteadyState hebt geïnstalleerd, kunt u de interfacetaal voor uw gebruikers aangeven. De MUI is nuttig voor Windows SteadyState-beheerders die gedeelde computers beheren in een grote organisatie of onderneming en hun gebruikers een alternatieve taal willen kunnen bieden. De MUI wordt alleen verkocht via volumelicentieprogramma's, zoals Microsoft Open License Program (MOLP/Open), Select en Enterprise agreement. Vereisten voor MUI-pakket De MUI werkt onder Windows XP Professional, maar niet onder Windows XP Home Edition. De MUI wordt alleen verkocht via volumelicentieprogramma's, zoals Microsoft Open License Program (MOLP/Open), Select en Enterprise agreement. U kunt een OEM-versie van de MUI aanvragen, hoewel de MUI niet verkrijgbaar is via de detailhandel. Op deze manier gebruiken klanten de Engelse versie van het besturingssysteem als ze de MUI installeren. Windows SteadyState configureren voor installatie van de MUI De invoertaal kan worden ingesteld voor de computer wanneer er tekst wordt ingevoerd met een toetsenbord. Wanneer er meerdere talen zijn ingesteld, kunnen gebruikers desgewenst schakelen tussen de talen. U kunt een invoertaal aan een gebruikersprofiel toevoegen als u die taal hebt geïnstalleerd uit de MUI. Voordat u een invoertaal toevoegt aan een gebruikersprofiel, controleert u of de Windows SteadyState-omgeving correct is geconfigureerd voor het toevoegen van een andere taal.
58
© 2007 Microsoft Corporation.
► Ga als volgt te werk om Windows SteadyState voor te bereiden voor de installatie van de MUI: 1.
Meld u aan als beheerder.
2.
Klik op De vaste schijf beschermen en controleer of Windowsschijfbescherming is ingeschakeld en de optie Alle wijzigingen permanent behouden is geselecteerd. Klik vervolgens op OK.
3.
Klik onder Gebruikersinstellingen op de gebruikersaccount waarvoor u de invoertaal wilt wijzigen.
4.
Schakel alle beperkingen voor de gebruikersaccount uit.
5.
Installeer de MUI. Ga voor meer informatie over de vereisten en de installatie van het Windows MUI-pakket naar het MSDN®-artikel op: http://go.microsoft.com/fwlink/?LinkId=83435.
6.
Meld u af als Windows SteadyState-beheerder om de wijzigingen op te slaan op de computer.
De invoertalen voor de gebruikers wijzigen Nadat u de MUI hebt geïnstalleerd, gebruikt u het dialoogvenster Landinstellingen in het Configuratiescherm om de standaarden en opmaak voor de computer, de locatie van een gebruiker en de invoertaal voor het gebruikersprofiel te definiëren.
► Een invoertaal aan een gebruikersprofiel toevoegen 1.
Meld u aan met de gebruikersaccount waarvoor u de invoertaal wilt wijzigen.
2.
Klik op Start en vervolgens op Configuratiescherm.
3.
Dubbelklik in het Configuratiescherm op Landinstellingen.
4.
Klik in het dialoogvenster Landinstellingen op Talen en klik vervolgens op Details onder Tekstservices en invoertalen.
5.
In het dialoogvenster Tekstservices en invoertalen selecteert u de invoertaal van de gebruiker die u wilt toevoegen aan het profiel in de lijst onder Standaardinvoertaal. Bij Geïnstalleerde services kunt u extra services toevoegen voor de geselecteerde invoertaal.
6.
Wanneer de invoertaal is toegevoegd, meldt u de gebruikersaccount af en meldt u zich aan als Windows SteadyState-beheerder.
7.
Stel opnieuw de beperkingen in voor het gebruikersprofiel dat u zojuist hebt aangepast.
© 2007 Microsoft Corporation.
59
Windows SteadyState installeren op meerdere computers Als u Windows SteadyState wilt installeren op verschillende computers met een identieke hardwareconfiguratie, is het maken van een kopie de meest efficiënte installatiemethode. Dit proces wordt ook wel klonen genoemd. Deze methode werkt als volgt:
60
Een referentiecomputer configureren: configureer een computer die u gaat gebruiken om de installatiekopie van Windows SteadyState te repliceren op andere computers in de omgeving. Volg de installatie-instructies in het gedeelte 'Windows SteadyState installeren' in dit handboek om de referentiecomputer voor te bereiden op het maken van een schijfkopie en de installatie daarvan op meerdere computers.
Een referentiecomputer voorbereiden met het hulpprogramma voor systeemvoorbereiding: nadat Windows SteadyState is geïnstalleerd, de gebruikersprofielen zijn aangemaakt en de essentiële updates en de updates voor beveiligingsprogramma's zijn geïnstalleerd, kunt u de computer voorbereiden op het maken van een schijfkopie met het hulpprogramma voor systeemvoorbereiding (Sysprep). Sysprep vindt u op de cd met het Windows XP-besturingssysteem. Voor meer informatie over het gebruik van Sysprep gaat u naar artikel 302577 van de Microsoft Knowledge Base op: http://go.microsoft.com/fwlink/?LinkId=83437.
Een schijfkopie van de referentiecomputer maken: maak een schijfkopie van de vaste schijf van de referentiecomputer en breng deze kopie over naar de vaste schijf van andere computers. Er zijn verschillende kopieerprogramma's van andere fabrikanten die u hiervoor kunt gebruiken. Voor meer informatie over het maken van een kopie van een Windows XP-installatie gaat u naar artikel 314828 van de Microsoft Knowledge Base: http://go.microsoft.com/fwlink/?LinkId=83438.
De schijfkopie overdragen en instellen op meerdere computers: nadat de schijfkopie is overgebracht naar meerdere computers, wordt de wizard Mini Setup gestart om Windows XP te valideren en activeren voor gebruik op de nieuwe computer.
Windows-schijfbescherming inschakelen op alle gedeelde computers: nadat de schijfkopie is overgebracht naar de andere computers en u hebt gecontroleerd dat alle gebruikersprofielen correct op de gedeelde computers staan, schakelt u Windowsschijfbescherming in. © 2007 Microsoft Corporation.
Een referentiecomputer configureren We raden u aan een referentiecomputer te configureren die wordt gebruikt om de hoofdkopie van de schijf te maken voor meerdere installaties van Windows SteadyState. Configureer de referentiecomputer hiervoor met een schone installatie van het besturingssysteem. Voor meer informatie over het voorbereiden voor de installatie van Windows SteadyState met Windows-schijfbescherming, het maken van gebruikersaccounts en het configureren van gebruikersprofielen gaat u naar het gedeelte 'Windows SteadyState installeren' in dit handboek.
Een referentiecomputer voorbereiden met het hulpprogramma voor systeemvoorbereiding Nadat u de referentiecomputer hebt geconfigureerd, moet u de computer voorbereiden voor het maken van een kopie. Veel instellingen op een computer met Windows XP Professional moeten uniek zijn, zoals de computernaam en de beveiligings-id (SID), een code die wordt gebruikt om een object te traceren in het beveiligingssubsysteem van Windows. Windows XP Professional is daarom voorzien van het hulpprogramma voor systeemvoorbereiding Sysprep waarmee de beveiligings-id en alle overige gebruiker- en computerspecifieke gegevens van de computer worden verwijderd en de computer vervolgens wordt uitgeschakeld zodat u met het hulpprogramma voor schijfduplicatie een schijfkopie kunt maken. De schijfkopie is een gecomprimeerd bestand dat de volledige inhoud van de vaste schijf bevat waarop het besturingssysteem is geïnstalleerd. Sysprep kan worden gebruikt om een referentiecomputer met Windows SteadyState voor te bereiden voor het kopiëren van de schijf. Vervolgens kunt u de schijfkopie gebruiken op meerdere computers die dezelfde of een soortgelijke hardwareconfiguratie hebben. Wanneer u Sysprep uitvoert op een computer met Windows SteadyState, controleert u of alle gebruikersprofielen zijn ontgrendeld voordat u het hulpprogramma uitvoert. Vergrendelde of verplichte profielen worden niet herkend met Sysprep.exe. Er wordt een nieuw Ntuser.dat-bestand naar de map <user> gekopieerd. Ook wordt er met Sysprep.exe een nieuwe beveiligings-id voor gebruikers gemaakt. Nadat u Sysprep.exe hebt uitgevoerd, worden bestaande gebruikersprofielen voor Windows SteadyState ongeldig (Ntuser.man), aangezien ze niet langer zijn gekoppeld aan de nieuwe beveiligings-id's. Als op een clientcomputer Windows XP Professional voor het eerst wordt gestart nadat een schijfkopie is geladen die is voorbereid met Sysprep, wordt door Windows automatisch een beveiligings-id gemaakt, wordt Plug en Play-detectie geïnitialiseerd en wordt de wizard Mini Setup gestart. © 2007 Microsoft Corporation.
61
U moet in de wizard Mini Setup gebruiker- en computerspecifieke gegevens invoeren, zoals de licentiebepalingen voor Microsoft-software, landinstellingen, de gebruikersnaam en uw bedrijfsnaam en de productcode. U kunt het maken van schijfkopieën verder automatiseren door een speciaal antwoordbestand met de naam Sysprep.inf toe te voegen aan de hoofdkopie. Sysprep.inf is een antwoordbestand waarmee de de wizard Mini Setup automatisch wordt uitgevoerd en ingevuld. In dit bestand worden dezelfde syntaxis voor INI-bestanden en dezelfde sleutelnamen (voor ondersteunde sleutels) gebruikt als in Unattend.txt. Plaats het bestand Sysprep.inf in de map %systemdrive%\Sysprep of op een diskette. Als u een diskette gebruikt, plaatst u deze in het diskettestation zodra het opstartscherm van Windows verschijnt. Als u tijdens het uitvoeren van Sysprep niet het bestand Sysprep.inf hebt toegevoegd, moet in de wizard Mini Setup gegevens invoeren. Raadpleeg de volgende bronnen voor meer informatie over het gebruik van Sysprep:
Ga voor meer informatie over het kopiëren van clients, inclusief het gebruik van Sysprep voor het voorbereiden van een systeem naar: http://go.microsoft.com/fwlink/?LinkId=83440.
Ga voor meer informatie over het aanpassen van Sysprepinstallaties naar: http://go.microsoft.com/fwlink/?LinkId=83441.
Een schijfkopie van de referentiecomputer maken Nadat u Sysprep hebt uitgevoerd om de referentiecomputer voor te bereiden voor het maken van een kopie, wordt de referentiecomputer door het hulpprogramma uitgeschakeld. U kunt nu ook een kopieerprogramma van een andere fabrikant gebruiken om een kopie te maken van de vaste schijf van de computer. Voor meer informatie over het maken van een kopie van een Windows XP-installatie gaat u naar artikel 314828 van de Microsoft Knowledge Base: http://go.microsoft.com/fwlink/?LinkId=83438.
62
© 2007 Microsoft Corporation.
De schijfkopie overdragen en instellen op meerdere computers Nadat u een kopie naar een nieuwe computer hebt overgebracht en de computer hebt opgestart, wordt door Windows een unieke beveiligingsid gegenereerd, wordt Plug en Play-detectie geïnitialiseerd en wordt de wizard Mini Setup gestart. Na de installatie voert u de volgende taken uit:
Windows activeren: voor meer informatie over het activeren van Windows gaat u naar artikel 302806 van de Microsoft Knowledge Base: http://go.microsoft.com/fwlink/?LinkId=83442.
Windows XP valideren: u kunt Windows valideren via de website Windows Genuine Advantage (Legitieme Microsoftsoftware) op: http://go.microsoft.com/fwlink/?LinkId=83431. Als u Sysprep hebt gebruikt om de computer voor te bereiden voor het maken van een schijfkopie, moet u Windows opnieuw valideren voordat u Windows SteadyState kunt gebruiken.
Windows-schijfbescherming inschakelen op alle gedeelde computers Nadat de schijfkopie op alle gedeelde computers is geïnstalleerd, schakelt u Windows-schijfbescherming in om het systeemstation te beschermen en de ontgrendelde gebruikersprofielen op elke computer op te slaan. Controleer of de optie Alle wijzigingen permanent behouden is geselecteerd voor elke computer wanneer u de beperkingen voor het systeemstation configureert. Anders worden met Windows-schijfbescherming alle nieuw geïnstalleerde, onvergrendelde gebruikersprofielen verwijderd wanneer de computers opnieuw worden opgestart. Raadpleeg het gedeelte 'Gebruikersprofielen importeren en exporteren' in dit handboek voor meer informatie over het importeren en exporteren van gebruikersprofielen.
Windows SteadyState gebruiken met Active Directory en netwerkdomeinen De Active Directory®-service biedt aanzienlijke voordelen voor gedeelde computers in een netwerk. Met Active Directory hebben netwerkgebruikers met behulp van een enkele set referenties beheerde toegang tot bronnen op een willekeurige locatie in het netwerk. Deze service biedt netwerkbeheerders tevens een hiërarchische weergave van het netwerk en één beheerpunt voor alle netwerkobjecten. © 2007 Microsoft Corporation.
63
Active Directory biedt een omgeving waarin gebruikersaccounts die toegang moeten hebben tot netwerkbronnen centraal kunnen worden beheerd. Gebruikers moeten zich in deze omgeving met dezelfde referenties aanmelden bij verschillende computers, zoals bij veel educatieve instellingen gebruikelijk is. Windows SteadyState is daarom zowel voor gebruik in domeinomgevingen als op computers in een werkgroep ontworpen. De meeste instellingen en beperkingen in Windows SteadyState zijn ook beschikbaar via de groepsbeleidssjabloon (SCTSettings.adm) van Windows SteadyState. Wanneer u overweegt Windows SteadyState te installeren op gedeelde computers die met een domeinnetwerk zijn verbonden, is groepsbeleid efficiënter om beperkingen in te stellen voor meerdere gebruikersaccounts voor verschillende computers in een domeinnetwerk dan Windows SteadyState.
Windows-schijfbescherming op computers in een domein Als een computer met Windows XP Professional zich in een Active Directory-domein bevindt, wordt er een wachtwoord voor de computeraccount gebruikt om de computer te verifiëren bij het domein en om toegang te verkrijgen tot domeinbronnen. Het wachtwoord voor de account van een computer in een domein wordt elke 30 dagen automatisch gewijzigd. Het nieuwe wachtwoord wordt geaccepteerd door een domeincontroller zodat de computer kan worden geverifieerd. Het nieuwe wachtwoord wordt lokaal opgeslagen op de computer in het domein en kan worden bevestigd door Active Directory. Als het wachtwoord niet kan worden gewijzigd of als er een onjuist wachtwoord wordt gebruikt, heeft de computer geen toegang tot het domein.
Centraal softwarebeheer en Windows-schijfbescherming Als Windows-schijfbescherming is ingeschakeld, worden software-updates uitgevoerd door het proces voor essentiële updates van Windowsschijfbescherming. De computer blijft naar behoren werken doordat het systeem regelmatig opnieuw wordt opgestart om alle schijfwijzigingen te wissen waarna de vereiste updates worden gedownload en geïnstalleerd. Dit model is minder flexibel dan sommige modellen voor centraal softwarebeheer waarbij updates vanuit een centraal punt en op elk gewenst moment kunnen worden gestart. Een centraal beheerd softwaredistributiesysteem, zoals Microsoft Systems Management Server (SMS), biedt de flexibiliteit om software-updates op elk gewenst moment te plannen, maar met Windows-schijfbescherming moeten software-updates worden gepland op bepaalde tijden.
64
© 2007 Microsoft Corporation.
Als binnen uw organisatie de planning voor software-updates regelmatig wordt gewijzigd, wordt u afgeraden een vaste planning in Windowsschijfbescherming te gebruiken voor de omgeving. U behaalt het beste resultaat door het centraal beheerde proces voor software-updates te integreren met het updateproces van Windowsschijfbescherming. Opmerking: Het model voor softwarebeheer dat door Windows-schijfbescherming wordt gebruikt, is mogelijk niet geschikt voor omgevingen met draagbare computers, zoals notebooks en tablets, die regelmatig worden uitgeschakeld of waarvan de netwerkverbinding wordt verbroken terwijl het proces van Windowsschijfbescherming voor essentiële updates wordt uitgevoerd.
Een verplicht profiel maken voor meerdere gebruikers Verplichte gebruikersprofielen zijn zwervende profielen waarin gebruikers geen permanente wijzigingen kunnen aanbrengen. Verplichte gebruikersprofielen zijn beschikbaar in Windows XP Professional, maar niet in Windows XP Home Edition. Een verplicht gebruikersprofiel wordt opgeslagen op een netwerkserver en wordt gedownload en toegepast elke keer dat een gebruiker zich aanmeldt. Het profiel wordt niet bijgewerkt wanneer de gebruiker zich afmeldt. Het voordeel van het gebruik van een verplicht profiel is dat u wijzigingen kunt aanbrengen in het hoofdprofiel, en dat een gebruiker toegang kan krijgen tot dit profiel op elke gedeelde computer die met het netwerk is verbonden. Het mogelijke nadeel van een verplicht profiel is dat een gebruiker zich pas kan aanmelden als de gedeelde computer toegang tot het netwerk heeft. Als de gedeelde computer geen toegang heeft tot het netwerk, zijn de verplichte gebruikersprofielen niet beschikbaar en kan de gebruiker zich niet aanmelden.
► Een verplicht profiel maken voor meerdere gebruikers 1.
Maak een gedeelde map op een netwerkserver voor de opslag van verplichte profielen.
2.
Maak in deze gedeelde map een submap voor elk verplichte profiel dat u wilt gebruiken.
3.
Klik op Start en vervolgens op Configuratiescherm. Dubbelklik in het Configuratiescherm achtereenvolgens op Systeembeheer en Computerbeheer.
4.
Klik in Computerbeheer op Lokale gebruikers en groepen en dubbelklik op Gebruikers.
© 2007 Microsoft Corporation.
65
5.
Klik met de rechtermuisknop op elke gebruikersaccount waarvoor het verplichte profiel moet worden gebruikt en klik vervolgens op Eigenschappen.
6.
Klik in Eigenschappen op Profiel en typ in het vak Profielpad het netwerkpad naar de gedeelde map waarin het verplichte profiel is opgeslagen (bijvoorbeeld C:\\server1\profielen\gebruiker1).
7.
Maak, configureer en pas beperkingen toe op een gebruikersprofiel in Windows SteadyState en kopieer dit profiel vervolgens naar de juiste gedeelde netwerkmap.
8.
Wijzig de naam van het bestand Ntuser.dat in de profielmap in de gedeelde netwerkmap in Ntuser.man. Het eenvoudige zwervende gebruikersprofiel is nu een verplicht profiel geworden.
Raadpleeg de volgende bronnen voor meer informatie over het maken en gebruiken van verplichte gebruikersprofielen:
Zie voor algemene informatie over zwervende en verplichte profielen het gedeelte 'User profiles overview' (Overzicht gebruikersprofielen) in de productdocumentatie van Windows XP Professional op: http://go.microsoft.com/fwlink/?LinkId=83443.
Zie voor de procedure voor het toewijzen van een verplicht profiel aan een gebruikersaccount in Windows XP het Microsoft Knowledge Base-artikel nr. 307800 op: http://go.microsoft.com/fwlink/?LinkId=83444.
Gebruikersbeperkingen voor onbeperkte domeinaccounts maken In sommige organisaties moeten domeinaccounts op bepaalde computers beperkt zijn, hoewel deze domeinaccounts geen groepsbeleidsbeperkingen hebben. Dit is vaak het geval in gedeelde faciliteiten die kort worden gebruikt door domeingebruikers, zoals laboratoria waarin cd's of dvd's worden gebrand of andere typen computerkiosken. Beheerders moeten soms ook domeinaccounts op bepaalde computers beperken, terwijl ze geen toegangsrechten hebben om de vereiste wijzigingen in het groepsbeleid aan te brengen. In andere beveiligingsomgevingen moeten op domeingebruikers standaardbeperkingen worden toegepast, zelfs als er vanwege netwerkproblemen geen groepsbeleidsbeperkingen kunnen worden toegepast bij eerste aanmelding van een gebruiker. Deze problemen worden meestal veroorzaakt doordat er met het netwerk is geknoeid en er bijvoorbeeld een netwerkkabel per ongeluk is losgekoppeld. 66
© 2007 Microsoft Corporation.
Opmerking: Als u de map Default User naar de gedeelde NETLOGON-map op een domeincontroller kopieert, krijgen alle domeingebruikers bij eerste aanmelding de instellingen en beperkingen van dit profiel. De map wordt gerepliceerd naar alle andere domeincontrollers en vormt zo een standaardgebruikersprofiel voor alle nieuwe domeinaccounts.
Al deze problemen kunnen worden opgelost door beperkingen in te stellen voor het standaardgebruikersprofiel in Windows SteadyState. Het standaardgebruikersprofiel wordt gebruikt als een sjabloon voor het maken van een nieuw gebruikersprofiel voor zowel domeinaccounts als lokale accounts. Deze techniek wordt niet gebruikt voor domeinaccounts die met zwervende gebruikersprofielen zijn geconfigureerd. Opmerking: U wordt aanbevolen een reservekopie te maken van het standaardgebruikersprofiel voordat u het profiel aanpast voor de domein. Hiervoor maakt u een kopie van de map Default User in de map Documents and Settings.
► Een aangepast standaardgebruikersprofiel maken 1.
Meld u aan als de Windows SteadyState-beheerder.
2.
Maak een nieuw, lokaal gebruikersprofiel.
3.
Meld u af en meld u vervolgens als de gebruiker die u zojuist hebt gemaakt.
4.
Pas de gebruikersinstellingen en de omgeving aan. U kunt bijvoorbeeld:
Pas het menu Start aan.
Pas het bureaublad en de taakbalk aan.
Installeer en configureer printers.
5.
Meld u af en meld u vervolgens opnieuw aan als beheerder van de Windows SteadyState.
6.
Configureer de beperkingen en pas ze toe op het nieuwe gebruikersprofiel.
7.
Klik op Start en klik vervolgens op Deze computer.
8.
Klik op Mapopties in het menu Extra.
9.
Klik in het dialoogvenster Mapopties op het tabblad Weergave en klik onder Geavanceerde instellingen op Verborgen bestanden en mappen weergeven en vervolgens op OK. Enkele bestanden in het nieuwe profiel zijn standaard verborgen. De verborgen bestanden kunnen alleen naar het nieuwe aangepaste standaardgebruikersprofiel worden gekopieerd als ze worden weergegeven.
© 2007 Microsoft Corporation.
67
10. Klik op Start, klik met de rechtermuisknop op Deze computer en klik vervolgens op Eigenschappen. 11. Klik in het dialoogvenster Systeemeigenschappen op het tabblad Geavanceerd en klik onder Gebruikersprofielen op Instellingen. 12. Klik in het dialoogvenster Gebruikersprofielen op het gebruikersprofiel dat u zojuist hebt gemaakt en aangepast en klik vervolgens op Kopiëren naar. 13. Klik in het dialoogvenster Kopiëren naar op Bladeren onder Profiel kopiëren naar. Selecteer de map C:\Documents and Settings\Default User en klik op OK. 14. Klik onder Toegestaan te gebruiken op Wijzigen, Iedereen en vervolgens op OK. Als de optie Iedereen niet beschikbaar is, klikt u op Geavanceerd en Nu zoeken. Klik op Iedereenen vervolgens op OK. Nadat het standaardgebruikersprofiel is aangepast, wordt het profiel inclusief de beperkingen standaard toegepast op alle nieuwe gebruikers die zich aanmelden op de computer. U kunt deze procedure niet gebruiken om nieuwe gebruikersprofielen tijdens het maken te vergrendelen. U kunt de aangepaste standaardgebruikersprofielen echter wel in combinatie met Windows-schijfbescherming gebruiken om de nieuwe gebruikersprofielen te wissen die op de Windows-partitie worden gemaakt, elke keer wanneer de computer opnieuw wordt opgestart.
Groepsbeleidsbeperkingen maken met SCTSettings.adm Windows SteadyState bevat een groepsbeleidssjabloon, SCTSettings.adm, in de map ADM die zich gewoonlijk onder C:\Program Files\Windows SteadyState bevindt. Met deze sjabloon worden de meeste instellingen van het tabblad Functiebeperkingen van het dialoogvenster Gebruikersinstellingen van Windows SteadyState gereproduceerd. U kunt de sjabloon gebruiken om beperkingen toe te passen op gebruikers die lid zijn van een Active Directory-domein. U kunt het groepsbeleid voor een domein configureren met de Group Policy Management Console, een invoegtoepassing die u kunt downloaden vanaf de Microsoft-website, of door de Groepsbeleids-editor te gebruiken in Active Directory: gebruikers en computers. Door de sjabloon SCTSettings.adm toe te voegen aan deze hulpprogramma's krijgt u toegang tot accountbeperkingen en instellingen die geschikt zijn voor gebruikersaccounts op gedeelde computers.
68
© 2007 Microsoft Corporation.
Met de groepsbeleidssjabloon SCTSettings.adm in Windows SteadyState kunt u ook timers voor inactiviteit en verplichte afmelding instellen als Windows SteadyState op uw computers is geïnstalleerd. Pas deze instellingen alleen toe op bepaalde gebruikersaccounts, zodat u geen geldige beheerdersaccounts op de computers beperkt.
► Active Directory: gebruikers en computers gebruiken om Windows SteadyState-beperkingen te beheren 1.
Start Active Directory: gebruikers en computers op een computer met Microsoft Windows Server™ 2003 door achtereenvolgens op Start en Alle programma's te klikken.
2.
Klik op Systeembeheer. Klik in Active Directory: gebruikers en computers met de rechtermuisknop op de organisatie-eenheid waarvoor u beleidsregels wilt configureren en klik vervolgens op Eigenschappen.
3.
Selecteer op het tabblad Groepsbeleid het beleid dat u wilt wijzigen en klik vervolgens op Bewerken.
4.
Vouw Gebruikersconfiguratie uit, klik met de rechtermuisknop op de map Beheersjablonen en klik vervolgens op Sjablonen toevoegen/verwijderen.
5.
Klik in het dialoogvenster Sjablonen toevoegen/verwijderen op Toevoegen en blader naar de map met de sjabloon SCTSettings.adm (meestal de map C:\Program Files\Windows SteadyState\ADM.)
6.
Bekijk de instellingen in de map Alle beperkingen voor Windows SteadyState en vergelijk deze met de instellingen voor programmaen gebruikersbeperkingen in Windows SteadyState. Van elke instelling wordt een beschrijving gegeven.
7.
Pas de beperkingen naar wens aan en sluit de Groepsbeleids-editor af.
Opmerking: U wordt aanbevolen een organisatie-eenheid te maken voor de opslag van de gedeelde gebruikersaccounts in uw computeromgeving. U wordt tevens aangeraden de sjabloon SCTSettings.adm toe te passen op het gedeelte Gebruikersconfiguratie van een groepsbeleidsobject dat aan deze organisatieeenheid is gekoppeld.
© 2007 Microsoft Corporation.
69
Groepsbeleid voor softwarebeperkingen Met Windows SteadyState kunnen beheerders op een doeltreffende manier software beperken, vooral voor een enkele gedeelde computer of een kleine omgeving met gedeelde computers. Wanneer een beheerder echter softwarebeperkingen voor een groot aantal computers of gebruikers centraal wil beheren, verdient het aanbeveling softwarebeperkingen in te stellen door middel van groepsbeleid voor softwarebeperkingen. Softwarebeperkingen die door middel van softwarebeperkingsbeleid worden toegepast op een groot aantal computers op een bepaalde locatie, domein of reeks organisatie-eenheden, kunnen efficiënter worden beheerd en toegepast dan de beperkingen die via Windows SteadyState kunnen worden geïmplementeerd. De softwarebeperkingen die via softwarebeperkingsbeleid kunnen worden toegepast, zijn dezelfde als die u via Windows SteadyState kunt toepassen. Zie voor meer informatie over groepsbeleid voor softwarebeperkingen: http://go.microsoft.com/fwlink/?LinkId=83445.
Softwarebeperkingen kopiëren met het softwarerestrictiebeleid in Windows XP Wanneer u het softwarerestrictiebeleid in Windows XP wilt gebruiken om de Windows- en de programmarestricties die een Windows SteadyStatebeheerder kan configureren, direct te kopiëren, maakt u de padregels zoals hieronder wordt beschreven. Met de beleidsregels kunt u er echter ook voor kiezen om Kladblok en WordPad te beperken en te voorkomen dat Microsoft Office-programma's worden uitgevoerd. Als u bijvoorbeeld de beperking Alleen toestaan dat programma's in de mappen Program Files en Windows worden uitgevoerd op het tabblad Windows-beperkingen in Windows SteadyState wilt kopiëren, gebruikt u een beleid voor softwarerestricties waarmee u het beveiligingsniveau van het softwarerestrictiebeleid instelt op Niet toegestaan. Vervolgens maakt u extra regels om de volgende paden toe te staan, zoals wordt weergegeven in tabel 6. Tabel 6: Regens voor softwarerestrictie
70
Regel
Omschrijving
%ProgramFiles%
Staat het uitvoeren van programma's toe
%Windir%
Staat het uitvoeren van Windows-programma's toe
*.lnk
Staat het menu Start en koppelingen op het bureaublad toe
© 2007 Microsoft Corporation.
Als extra beveiligingsmaatregel kunt u een extra pad maken waarmee bestanden niet kunnen worden uitgevoerd in de map Temp. Om de leesen schrijfrechten van gebruikers in de map Temp te beperken, voegt u de volgende regel toe bij het softwarerestrictiebeleid. %WinDir%\Temp Zie voor meer informatie over groepsbeleid voor softwarebeperkingen: http://go.microsoft.com/fwlink/?LinkId=83445.
Opnieuw opstarten na afmelden configureren via een afmeldingsscript Als een computer met Windows XP wordt toegevoegd aan een domein, is het moeilijker om ervoor te zorgen dat wijzigingen worden gewist voordat een nieuwe gebruiker zich aanmeldt. Als u groepsbeleid en softwarebeperkingsbeleid gebruikt, kunt u met een afmeldingsscript de optie Computer opnieuw opstarten na afmelden reproduceren. Deze optie vindt u gewoonlijk onder Algemene instellingen in Windows SteadyState.
► De computer bij afmelding opnieuw opstarten met behulp van groepsbeleid 1.
Open het groepsbeleidsobject voor het domein of de organisatieeenheid waartoe uw gebruikers behoren.
2.
Vouw Windows-instellingen uit onder Gebruikersconfiguratie en klik vervolgens op Scripts (Aanmelden/Afmelden).
3.
Open het object Afmelden en voeg een afmeldingsscript toe. Het afmeldingsscript kan een script in een willekeurige scripttaal zijn die door Windows wordt ondersteund en die een opdracht voor het opnieuw opstarten van de computer bevat.
Opmerking: Gebruik de opdracht shutdown in een batchbestand om de computer opnieuw te starten. Typ de volgende opdracht achter de opdrachtprompt: shutdown -r -t 00 De opdracht shutdown is beperkt als u toegang tot de opdrachtregelprompt beperkt. U kunt ook het hulpprogramma ForceLogoff.exe in Windows SteadyState gebruiken om de computer opnieuw te starten.
© 2007 Microsoft Corporation.
71
Help mee om gebruikers meer privacy en veiligheid te bieden Privacy en veiligheid zijn belangrijke aspecten bij het onderhoud en het gebruik van een gedeelde computer. Met Windows SteadyState kunt u een gedeelde computer beveiligen tegen ongewenste wijzigingen en kunt u een omgeving bieden waarmee de privacy van uw gebruikers beter wordt beschermd. Dit gedeelte bevat tips voor het selecteren van computer-, Windows-, en functiebeperkingen in Windows SteadyState waarmee gebruikers veel privacy en een beveiligde omgeving wordt geboden.
Computerbeperkingen instellen Privacyinstellingen In Privacyinstellingen selecteert u de volgende beperkingen:
Gebruikersnamen niet weergeven in het dialoogvenster Aanmelden bij Windows
Vergrendelde of zwervende gebruikersprofielen kunnen niet worden gevonden op de computer vanaf waar de gebruiker zich heeft aangemeld
Kopieën van vergrendelde of zwervende gebruikersprofielen worden niet opgeslagen in de cache voor gebruikers die zich eerder op deze computer hebben aangemeld
Beveiligingsinstellingen In Beveiligingsinstellingen selecteert u de volgende beperkingen:
72
Voorkomen dat wachtwoorden in Windows worden berekend en opgeslagen met hash-waarden van LAN Manager
Gebruikersnamen of wachtwoorden voor aanmelding bij Windows Live ID of het domein niet opslaan (hiervoor moet de computer opnieuw worden opgestart)
Gebruikers kunnen geen mappen en bestanden maken op het station C:\
© 2007 Microsoft Corporation.
Updates installeren Updates plannen Selecteer Updates automatisch downloaden en installeren. U kunt Windows SteadyState gebruiken om automatisch essentiële updates van Microsoft te installeren op de door u geplande tijd. Als u automatische updates plant, weet u zeker dat de nodige Microsoft-updates tijdig op de gedeelde computer worden geïnstalleerd.
Updates selecteren Schakel het selectievakje Updates voor beveiligingsprogramma's in en selecteer programma's die automatisch moeten worden bijgewerkt met Windows SteadyState. Vervolgens worden met Windows SteadyState de software-updates geïnstalleerd voor programma's die worden weergegeven bij Updates beveiligingsprogramma's op het tijdstip dat u hebt opgegeven in het dialoogvenster Software-updates plannen.
De vaste schijf beschermen Selecteer de volgende opties in De vaste schijf beschermen:
Windows Disk Protection isingeschakeld.
Alle wijzigingen verwijderen bij opnieuw opstarten.
Gebruikersprofielen configureren Tabblad Algemeen
© 2007 Microsoft Corporation.
Selecteer Computer opnieuw opstarten na afmelden voor alle gedeelde gebruikersprofielen.
Selecteer Profiel vergrendelen zodat gebruiker geen permanente wijzigingen kan doorvoeren onder Algemene instellingen.
Selecteer Afmelden na “xx” minuten niet actief in Sessietimers en geef het aantal minuten op waarna moet worden afgemeld als de gebruiker zich langere tijd niet bij de computer bevindt.
73
Tabblad Windows-beperkingen In Beperkingen van het menu Start selecteert u de volgende beperkingen:
Het pictogram Mijn documenten verwijderen
Het pictogram Onlangs geopend verwijderen
Het pictogram Mijn afbeeldingen verwijderen
Het pictogram Mijn muziek verwijderen
Het pictogram Favorieten verwijderen
De lijst met meest gebruikte programma's verwijderen
U verwijdert netwerkschijven en onbeschermde partities voor de gebruiker in Stations verbergen. U kunt gebruikers toestaan om wel gegevens te lezen of op te slaan via een USB-stick.
Tabblad Functiebeperkingen In Beperkingen voor Internet Explorer selecteert u de volgende beperkingen:
74
De map Tijdelijke internetbestanden wissen wanneer Internet Explorer wordt gesloten
Tabblad Beveiliging in Internetopties verwijderen
Tabblad Privacy in Internetopties verwijderen
AutoAanvullen uitschakelen
© 2007 Microsoft Corporation.
Bijlage A: Woordenlijst Windows SteadyState In deze woordenlijst vindt u definities van termen, uitdrukkingen en namen van functies die horen bij Windows SteadyState en die in dit handboek worden gebruikt. aangepaste update Een software-update, -patch of -upgrade die via andere kanalen dan Microsoft Update beschikbaar is gesteld. Active Directory De directory-service die op Windows is gebaseerd. In Active Directory worden gegevens over objecten opgeslagen op een netwerk en worden deze gegevens beschikbaar gesteld aan gebruikers en netwerkbeheerders. Via Active Directory hebben netwerkgebruikers toegang tot alle hulpbronnen in het netwerk waarvoor ze machtigingen hebben, terwijl ze zich slechts eenmaal hoeven aan te melden. Het biedt netwerkbeheerders een intuïtieve, hiërarchische weergave van het netwerk, en één punt van waaruit ze alle netwerkobjecten kunnen beheren. aftellen Een functie op het tabblad Algemeen bij Gebruikersinstellingen waarmee de beheerder het aftellen voor de sessie kan weergeven om gebruikers te laten weten hoeveel tijd ze nog hebben voordat hun sessies zijn afgelopen. antivirusupdate Een periodieke update van softwarefabrikanten voor hun antivirussoftware. Automatische updates Een functie die in combinatie met de updatewebsite van Windows wordt gebruikt om updates (patches en fixes) te leveren voor Windows zodra ze beschikbaar komen, volgens instellingen die gebruikers kunnen opgeven.
© 2007 Microsoft Corporation.
75
beheerder De persoon die verantwoordelijk is voor het beheren van een gedeelde computer, een communicatiesysteem of beide. Een systeembeheerder voert taken uit zoals het toewijzen van gebruikersaccounts, het instellen van beveiligingsniveaus, het toewijzen van opslagruimte en het beveiligen tegen ongeoorloofde toegang. behouden Het cachebestand op de vaste schijf behouden (niet leeg maken) wanneer een gebruiker zich afmeldt of wanneer de computer opnieuw wordt opgestart als Windows-schijfbescherming is ingeschakeld. beperken De toegang tot een programma of een functie van het besturingssysteem blokkeren. beperking Een instelling waarmee de toegang tot een programma of een functie van het besturingssysteem wordt geblokkeerd. Beperkingen van het menu Start Instellingen waarmee de beheerder functies van het menu Start beperkt. beperkingsniveau Een vooraf ingestelde set programmabeperkingen. Deze worden automatisch toegepast. beperkte gebruiker Een gebruikersaccount waarvoor instellingen of beperkingen gelden die zijn ingesteld in Windows SteadyState. beveiligde partitie Een partitie op een gedeelde computer die statisch is gemaakt met Windows-schijfbescherming. Beveiligingscentrum Het startpunt van Windows voor het beheren van beveiligingsinstellingen voor automatische updates, internetopties of Windows Firewall. beveiligingsinstellingen Functies voor het instellingen privacy, beveiliging en aanmeldingsconfiguraties voor Windows.
76
© 2007 Microsoft Corporation.
cache In het algemeen wordt hiermee een bestand bedoeld waarin informatie tijdelijk wordt opgeslagen. Met Windowsschijfbescherming wordt een cachebestand gebruikt om wijzigingen in het systeem en profielbestanden op te slaan tijdens sessies van gebruikers. Dit cachebestand wordt op gezette tijden leeg gemaakt, afhankelijk van de instellingen van Windows-schijfbescherming. computer met gedeelde toegang Een computer in een beveiligde omgeving die dagelijks door meerdere gebruikers wordt gebruikt. Deze computers worden vaak gebruikt als openbare computer, internetkiosk, laboratoriumcomputer of computer voor leerdoeleinden. computerbeperkingen Instellingen waarmee de functionaliteit van het besturingssysteem wordt beperkt, waaronder privacy en beveiliging. defragmentatie Het proces waarbij delen van een bestand worden verplaatst naar aangrenzende sectoren op een vaste schijf, om zo de toegangstijd te bekorten en het ophalen van het bestand te versnellen. In Active Directory worden door middel van defragmentatie de gegevens in de directorydatabase zo ingedeeld dat ze efficiënter (compacter) worden opgeslagen. disable Uitschakelen. domein Een aantal computers in een netwerkomgeving. Deze computers delen een domeindatabase en het beveiligingsbeleid. Een domein is een eenheid met bepaalde regels en procedures. Elke domein heeft een unieke naam. essentiële update Een algemeen beschikbaar gestelde fix voor een specifiek probleem. Met een fix wordt een essentieel probleem opgelost, maar geen beveiligingsprobleem.
© 2007 Microsoft Corporation.
77
exporteren Gegevens en databaseobjecten uitvoeren naar andere databases, spreadsheets of bestandsindelingen zodat de gegevens of databaseobjecten kunnen worden gebruikt in andere databases, toepassingen of programma's. U kunt gegevens exporteren naar een groot aantal ondersteunde databases, programma's en bestandsindelingen. extern beheer Voor een beheerder is dit het beheren van Windowsschijfbescherming in Windows SteadyState vanaf een externe computer met Active Directory Group Policy. Functiebeperkingen Instellingen waarmee het gebruik door de klant of de toegang tot bepaalde functies of opdrachten worden beperkt. Geblokkeerde programma's Een tabblad in het dialoogvenster Gebruikersinstellingen waarmee een bepaalde gebruiker de toegang tot bepaalde programma's kan worden ontzegd. gebruiker Een persoon die werkt met software op een computer, degene die de computer bedient. Gebruikersinstellingen Een functie van Windows SteadyState die wordt gebruikt voor het configureren van gedeelde gebruikersprofielen. Gebruikerspictogram, afbeelding Afbeelding die is gekoppeld aan het gedeelde gebruikersprofiel in Windows SteadyState. gebruikersprofiel Een bestand dat configuratiegegevens voor een bepaalde gebruiker bevat, zoals bureaubladinstellingen, permanente netwerkverbindingen en toepassingsinstellingen. De voorkeuren van elke gebruiker worden opgeslagen in een gebruikersprofiel dat door wordt gebruikt om de computer te configureren wanneer die gebruiker zich aanmeldt.
78
© 2007 Microsoft Corporation.
gedeeld gebruikersprofiel Een bestand met configuratiegegevens voor een bepaalde gebruiker, met instellingen en beperkingen die worden toegepast met Windows SteadyState. De voorkeuren van elke gebruiker, zoals bureaubladinstellingen, permanente netwerkinstellingen en toepassingsinstellingen, worden opgeslagen in een gebruikersprofiel dat door Windows wordt gebruikt om het bureaublad te configureren wanneer die gebruiker zich aanmeldt. gedeelde gebruikersaccount Een enkele gebruikersaccount waarbij meerdere gebruikers zich aanmelden. hulpprogramma voor systeemvoorbereiding (Sysprep) Het hulpprogramma waarmee het besturingssysteem wordt voorbereid voor replicatie. Met Sysprep worden systeemspecifieke instellingen en andere gegevens verwijderd die niet naar de doelcomputer moeten worden gekopieerd. Met Sysprep wordt ook de Windows-installatie opnieuw ingesteld, zodat Windows Welkom of de controlemodus wordt geopend. importeren Informatie van een systeem overbrengen naar een ander systeem. Het systeem of het programma dat de gegevens ontvangt, moet de indeling of de structuur van de gegevens ondersteunen. inschakelen Inschakelen. kiosk Een vrijstaande computer of terminal met informatie voor het publiek, gewoonlijk met een multimediaweergave. melding Berichten of meldingen die naar de gebruiker of de beheerder van een systeem worden gestuurd. De ontvanger is mogelijk een persoon of een programma voor het automatisch ontvangen van berichten. Microsoft Update Een website van Microsoft waarop updates beschikbaar zijn (patches and fixes) voor meerdere Microsoft-producten, waaronder het besturingssysteem Windows en hardware op basis van Windows, Microsoft Office, Microsoft SQL Server™ en Microsoft Exchange Server. niet-toegewezen vasteschijfruimte Ruimte op een vaste schijf die niet is gepartitioneerd of is geformatteerd. © 2007 Microsoft Corporation.
79
ontgrendeld gebruikersprofiel Een gebruikersaccount waarvan de instellingen kunnen worden gewijzigd tijdens een gebruikerssessie wanneer de gebruiker zich aanmeldt bij de account. ontgrendelen Opgeven dat het gedeelde gebruikersprofiel dat is ingesteld door de beheerder, kan worden gewijzigd tijdens de gebruikerssessies. openbare computer Een computer in een beveiligde omgeving die dagelijks door meerdere gebruikers wordt gebruikt. Deze computers worden vaak gebruikt als openbare computer, internetkiosk, laboratoriumcomputer of computer voor leerdoeleinden. Ouderlijk toezicht Een functie in Windows waarmee ouders en personen belangrijke aspecten van hun online ervaring of gebruikerservaring kunnen aanpassen voor hun kind of voor zichzelf (de personen met wie ze communiceren en de informatie die wordt weergegeven). partitie Een gedeelte van een fysieke schijf dat werkt alsof het een afzonderlijke fysieke schijf betreft. Nadat u een partitie hebt gemaakt, moet u deze formatteren en er een stationsletter aan toewijzen voordat u er gegevens op kunt opslaan. Op standaardschijven worden partities ook wel standaardvolumes genoemd, zoals primaire partities en logische stations. Op dynamische schijven worden partities ook wel dynamische volumes genoemd, zoals eenvoudige, striped, spanned, mirrored en RAID-5-volumes (Redundant Array of Independent Disks). privacyinstellingen Instellingen waarmee de beheerder het verzamelen, het gebruik en de distributie van persoonlijke gegevens kan beheren. replicatie Het vastleggen van een installatie van Windows, zodat deze op een of meer doelcomputers kan worden gebruikt. sessietimer Een functie op het tabblad Algemeen bij Gebruikersinstellingen waarmee de beheerder de limieten voor een sessie instelt en attributen weergeeft.
80
© 2007 Microsoft Corporation.
Software-updates plannen Een functie in Windows SteadyState die wordt gebruikt om een planning te maken voor het updaten van software en het besturingssysteem. Deze functie wordt gebruikt in combinatie met Windows Disk-schijfbescherming, om er zeker van te zijn dat de updates permanent worden opgeslagen. stationsbeperkingen Een functie op het tabblad Windows-beperkingen in het dialoogvenster Gebruikersinstellingen waarmee beheerders stations op de computer kunnen selecteren die toegankelijk en zichtbaar zijn voor de gebruikers van het gedeelde gebruikersprofiel. systeemvak Het gebied in de taakbalk naast het systeembeheergebied dat pictogrammen bevat voor bepaalde gebeurtenissen, zoals het ontvangen van e-mailberichten. User Profile Hive Cleanup Service (UPHClean) Een service waarmee ervoor wordt gezorgd dat gebruikerssessies volledig zijn beëindigd wanneer een gebruiker zich afmeldt. Systeemprocessen en toepassingen behouden soms verbindingen met registersleutels in het gebruikersprofiel nadat een gebruiker zich heeft afgemeld. In deze gevallen wordt de gebruikerssessie niet volledig beëindigd. vergrendeld gebruikersprofiel Een gebruikersaccount waarvan de gebruikersprofielinstellingen worden teruggezet zoals is opgegeven in Windows SteadyState als een gebruiker zich aanmeldt bij de account, ongeacht of de profielinstellingen lokaal zijn opgeslagen of niet. vergrendelen Opgeven dat het gedeelde gebruikersprofiel dat is ingesteld door de beheerder, gelijk blijft voor alle gebruikerssessies. verplicht gebruikersprofiel Een gebruikersprofiel dat niet wordt bijgewerkt wanneer de gebruiker zich afmeldt. Het wordt gedownload naar de pc van de gebruiker telkens wanneer deze zich aanmeldt. Verplichte gebruikersprofielen worden door de systeembeheerder gemaakt en aan een of meer gebruikers toegewezen. Op die manier kunnen consistente of taakspecifieke gebruikersprofielen worden gemaakt. Alleen leden van de groep Administrators kunnen profielen wijzigen.
© 2007 Microsoft Corporation.
81
werkgroep Een groep computers waarmee gebruikers binnen de opgegeven groep toegang hebben tot bronnen zoals printers en gedeelde mappen en deze delen. Anders dan bij domeinen wordt bij werkgroepen in Windows geen gebruik gemaakt van gecentraliseerde gebruikersaccounts en verificatie. Windows Genuine Advantage (WGA) Een programma voor gelicentieerde Windows-software dat toegang biedt tot updates, waardevolle downloads, gratis proefversies en speciale aanbiedingen. Windows Live-id Eén set aanmeldingsgegevens (e-mailadres en wachtwoord) waarmee gebruikers toegang hebben tot sites en services van Windows Live-id. Windows SteadyState Software voor beheerders van een of meer openbare computers waarmee de betrouwbaarheid en de stabiliteit van deze computers gedurende de gebruikerssessies wordt gewaarborgd. Windows Update Een website van Microsoft waar Windows-gebruikers apparaatstuurprogramma's kunnen installeren of bijwerken. Met een ActiveX® besturingselement worden de beschikbare stuurprogramma's vergeleken met de aanwezige stuurprogramma's op het systeem van de gebruiker en wordt aangeboden om nieuwe of bijgewerkte versies te installeren. Windows-beperkingen Hiermee geeft u gebruikers beperkte toegang tot programma's, instellingen en de items in het menu Start en vergrendelt u gedeelde lokale gebruikersprofielen, zodat er geen permanente wijzigingen in kunnen worden aangebracht. Windows-schijfbescherming Een functie waarmee de Windows-partitie die het besturingssysteem en andere programma's bevat, wordt beveiligd. Met deze functie wordt voorkomen dat andere programma's definitief worden gewijzigd tijdens gebruikerssessies. Nadat Windows-schijfbescherming is geïnstalleerd, kan de beheerder ervoor kiezen om alle wijzigingen te behouden, de wijzigingen te behouden voor een bepaalde tijd of om alle wijzigingen aan de Windows-partitie te verwijderen elke keer wanneer de computer opnieuw wordt opgestart.
82
© 2007 Microsoft Corporation.
wissen Het cachebestand op de vaste schijf wissen of leeg maken wanneer een gebruiker zich afmeldt of wanneer de computer opnieuw wordt opgestart (alleen wanneer Windows-schijfbescherming is ingeschakeld). zwervend gebruikersprofiel Een gebruikersprofiel op de server dat wordt geladen op de lokale computer wanneer een gebruiker zich aanmeldt. Wanneer de gebruiker zich afmeldt, wordt het profiel zowel lokaal als op de server bijgewerkt. Een zwervend gebruikersprofiel is beschikbaar op de server wanneer gebruikers zich aanmelden bij een werkstation of een servercomputer. Bij het aanmelden kan de gebruiker het lokale gebruikersprofiel gebruiken als dit actueler is dan het exemplaar dat op de server is opgeslagen.
© 2007 Microsoft Corporation.
83
84
© 2007 Microsoft Corporation.
Index aangepaste beperkingen, 22 Aangepaste beperkingen, 27 aangepaste updates, 39 Active Directory, 63, 64, 68 Administrators, groep, 56 aftellen voor sessie-einde, 26 antivirus, 11, 17, 35, 39, 40, 75, Zie updates voor beveiligingsprogramma antwoordbestand, 54, 62 automatisch bijwerken, 35 beheerder, 6, 8, 22, 50, 52, 53, 56, 57, 70, 75, 77, 78, 79, 80, 81, 82 beheerdersaccount, 55, 57 beveiligde partitie, 50, 52, 53, 54 bijzondere software, 55, 56 cachebestand, 42, 43, 44, 45, 46, 47, 53, 76, 79 computerbeperkingen, 17, 30, 32
Functiebeperkingen, 23, 24, 28, 29 gebruikersbeperkingen., 31, 47, 69 Gebruikersinstellingen, 23, 45, 46, 49, 75, 77 gebruikersprofiel, 8, 10 gedeeld gebruikersprofiel, 13, 15 profiel, 29 geplande software-updates, 16, 64 groepsbeleid, 64, 66, 68, 70, 71 SCTSettings.adm. Zie Het wachtwoordbeleid, 21 Hulpprogramma voor systeemvoorbereiding, 60, 61 importeren, 48 installatie, 7, 9, 14, 43, 50, 54, 60, 61 Installatieprogramma, 14
Configuratiescherm, 11, 13, 15, 21, 56, 59, 65
Internet Explorer, 28, 29, 34
defragmenteren, 43, 53
invoertaal van de gebruiker, 59
Deze computer, 28
LMHash, 33
domein, 34, 56, 64, 66, 67, 68, 70, 71, 76
melding, 26
essentiële updates, 11, 36, 39, 60, 64, 73
Microsoft Office-programma's, 29, 34, 57, 70
export, 48 exporteren, 48
Internet Information Services, 10
Microsoft Downloadcentrum, 14
Mijn documenten, 11, 50, 51, 52 Multilingual User Interface, 58 network, 56, 63, 65, 75
© 2007 Microsoft Corporation.
85
NTFS, 10
systeemvereisten, 9
opdrachtprompt, 71
toegankelijkheid, 10
Ouderlijk toezicht, 29, 77
updates voor beveiligingsprogramma, 39
partitie, 13, 21, 42, 43, 47, 50, 51, 52, 53, 54 permanente gebruikersprofielen, 22, 50
User Profile Hive Cleanup Service, 13
pictogram
voorinstallatie, 11, 43
afbeelding, 21
vrije schijfruimte, 44
printer, 28
wachtwoord, 33, 49, 53, 64
Profiel vergrendelen, 24
Website Windows SteadyState Community, 7, 16
programmabestanden, 7, 42, 44, 45
welkomstvenster, 33, 34
Programma's blokkeren, 23, 24, 29, 30
werkgroep, 64
referentiecomputer, 60, 61, 62
Windows activeren, 63
schijfkopie, 60, 61, 63 scripts, 35, 39, 40, 41, 54, 57, 71
Windows Genuine Advantage, 14, 63
SCTSettings.adm, 68
Windows Live-id, 34
sessietimers, 24, 26, 31
Windows Scripting, 10
timers, 69
wijzigingen behouden, 46, 47
Windows Update, 75
Shared Computer Toolkit, 11, 13, 15
Windows-beperkingen, 23, 24, 26, 27, 28, 57, 70, 77
Softwarerestrictiebeleid, 70
Windows-partitie, 7, 53, 54, 68, 82
spellen, 55 Start, menu, 31 startpagina, 24, 29 stationsbeperkingen, 63 systeempartitie, 42, 53
86
USB-station, 50, 51, 52
Windows-schijfbescherming, 7, 10, 11, 21, 30 Woordenlijst, 75 zoeken, 10, 30
© 2007 Microsoft Corporation.