68
5
Windows 7 als client
5.1
Aanmaken virtuele machine < Plaats in de map ‘Software’ het ISO-bestand: nl_windows_7_enterprise_n_with_sp1_x86_dvd_620364.iso (°) < Start VMware Player
(°) • We gebruiken een ‘Enterprise’-versie die ter beschikking is van scholen, zodat je voor alle clients dezelfde activatie-key kan gebruiken. Deze software is te bekomen via het MS-KIS 3 programma van Microsoft. Zie: http://www.m icrosoft.com /belux/nl/education/page/lager/MsKis3_contract.aspx
• De ‘N’-versie bevat geen Windows Media Player en bijbehorende onderdelen en is 300 MB kleiner dan de volledige versie. Naast het ontbreken van de Media Player (meestal geen probleem) is het voornaamste nadeel het niet werken van de ‘Systeem’-classificatie. De ontbrekende software kan nadien gedownload en geïnstalleerd worden (.msi) via een groepsbeleid. Zie: http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=31017ed3-166a-4c75-b90c-a6cef9b414c4
• De ‘SP1'-versie is nodig omdat anders de achtergrond niet kan gewijzigd worden. Na een wijziging wordt de standaardachtergrond (img0.jpg) niet meer herkend. Er bestaat ook een ‘patch’ voor dit probleem. Het gebruik van deze versie is geen oplossing voor de grootte van de WinSXS-map (zie hst. 1). Na installatie is de grootte van de map > 5GB
<
Een servergestuurd netwerk (Windows 2008 R2)
Klik op: ‘Create a New Virtual Machine’
Windows 7 als client, hst. 5
69
< Selecteer: ‘I will install the operating system later’
< Klik ‘Next’
< Selecteer: ‘Windows 7'
Merk op dat dit program m a, los van het gebruikte besturingssysteem , ook x64-system en ondersteunt
< Klik ‘Next’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
70
Klik ‘Next’
< Verander de schijfgrootte naar: 12 GB
< Selecteer: ‘Split virtual disk into multiple files’ Dit vereenvoudigt het eventueel kopieren van virtuele m achines naar USB of DVD
< Klik op ‘Next’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
71
• Het geheugen wordt standaard op 1 GB geplaatst. Je kan dit veranderen m aar dit is niet zinvol als er voldoende geheugen is. • ‘NAT’ of ‘Bridged’ is foutief, want zo wordt de virtuele m achine verbonden m et de fysieke netwerkkaart. W e veranderen dit (zie verder) naar ‘Host-only’
< Klik op ‘Finish’
< Klik op: ‘Edit virtual machine Settings’
Opmerking
Je kan ook eerst W indows 7 installeren en daarna de instellingen aanpassen. Dit m aakt het m ogelijk om de updates te installeren en VMware Tools. Vooral dit laatste is belangrijk als je de virtuele m achine zo efficiënt m ogelijk wil gebruiken
Voordelen:
• • • • • • •
Betere perform antie Grafisch –> SVGA Tijdsynchronisatie tussen host en VM Mogelijkheid om virtuele schijf te verkleinen Bestanden verslepen van Host naar VM (via bureaublad) Scripts gebruiken om VM af te zetten of op te starten .........
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
72
< Selecteer ‘Network Adapter’ < Verander‘Network connection’ naar ‘Host-only’
< Klik op ‘OK’
Ook het geheugen passen we aan voor de nascholing. Hierdoor kom t er geheugen vrij voor de server (het totale geheugen van de com puter is slechts 2GB) < Plaats het geheugen op 640 MB
5.2
Installatie Windows 7
< Klik op W indows 7
<
Klik op:
‘Change CD/DVD Settings’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
73
< Selecteer bij ‘Connection’: Use ISO image file:
< Klik op ‘Browse’, ga naar de map ‘Software’ en selecteer het ‘.ISO-bestand’ van Windows 7
< Klik op ‘OK’
<
Klik op: ‘Restart VM ’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
74
< Verander ‘Indeling voor tijd en valuta’ naar: Nederlands (België)
< Klik op ‘Volgende’
< Klik op: Nu installeren
< Plaats een vinkje bij: ‘Ik ga akkoord met de licentievoorwaarden’
< Klik op ‘Volgende’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
75 <
Selecteer Aangepaste installatie (geavanceerd)
Alhoewel hier niet echt noodzakelijk, is het een goede gewoonte om steeds te kiezen voor ‘Aangepaste installatie’
< Klik op ‘Volgende’
.... we zijn begonnen...
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
76
< Geef in: Cno
< Klik op ‘Volgende’
De bovenstaande gebruiker is de lokale adm inistrator. Een belangrijk account, gezien de lokale gebruikersnaam ‘Adm inistrator’ is uitgeschakeld. Een zorgvuldig gekozen loginnaam en een degelijk wachtwoord is dan ook noodzakelijk. .... wat we nu even niet doen ... < Geef in (tweemaal): Test123 < Geef in als geheugensteun: Standaardwachtwoord
< Klik op ‘Volgende’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
77
< Selecteer: ‘Aanbevolen instellingen gebruiken’
Controleer of ‘Brussel’ tussen de tijdzone staat en een vinkje staat bij ‘Klok autom atisch aan zom ertijd aanpassen’
< Klik op ‘Volgende’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
78 In Windows wordt een apart netwerkprofiel gemaakt voor elk netwerk dat u gebruikt...
... Selecteer Openbaar netwerk als u het niet zeker weet ... Openbaar netwerk is bovendien de goede keuze, netwerkdetectie is uitgeschakeld. Maar veel m aakt het niet uit, op het ogenblik dat je de com puter in het dom ein plaatst kom t er een nieuw profiel ‘Dom ein’ bij.
... we zijn er ...
Merk op dat de client een IP-num m er heeft gekregen van de DHCP-server op de DC. Internettoegang? ... zou wel een klein wonder zijn...
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
79
5.3
Windows 7, één grote gruyèrekaas
Doelstellingen:
Gebruikers mogen geen rechten hebben om software te installeren of te verwijderen Dit werkt. Sinds de splitsing van gebruikers in standaardgebruikers en administrators is dit probleem van de baan.
Gebruikers mogen enkel bestanden kunnen lezen en uitvoeren en onder geen enkele voorwaarde kunnen toevoegen, verwijderen of aanpassen, behalve in hun profiel. En hiervoor is Windows 7 zo lek als een zeef. Twee grote problemen: • Schrijfrechten op de vaste schijf/schijven. Elke gebruiker kan een map maken op de systeemschijf (C:) en daarin bestanden plaatsen, verwijderen, enz. Bevat het toestel een tweede schijf of partitie dan gelden er geen beperkingen. • De map 'Openbare documenten'. Een echte nachtmerrie. Deze map - waarop iedereen die het toestel gebruikt alle rechten heeft - is via de bibliotheekfunctie gekoppeld aan de persoonlijke map van de gebruiker 'Mijn documenten' . Kan je deze map verwijderen? Jawel, <shift><delete> werkt perfect…, ware het niet dat elke keer een profiel wordt geladen en het systeem een map wil maken 'Persoonlijke instellingen maken voor Windows Update'. Ook programma's zoals het boekhoudpakket Bob, willen deze map gebruiken en lopen vast tijdens de installatie als deze map ontbreekt. Merkwaardig is wel dat de map 'Openbaar bureaublad' correct beveiligd is.
5.3.1
Schrijfrechten op de vaste schijf <
Klik rechts op de C:-Schijf en selecteer ‘Eigenschappen’
<
Klik vervolgens op het tabblad ‘Beveiliging
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
80 Vertrouw dit scherm nooit! Het is zelden correct
< Selecteer ‘Geavanceerd’
< Klik op : ‘Machtigingen wijzigen’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
81
< Selecteer: Geverifieerde gebruikers Mappen maken/Gegevens toevoegen
< Klik op ‘Verwijderen’
< Klik vervolgens op ‘Toepassen’
.. we hebben het geprobeerd en het werkt, dus ...
< Klik op ‘Ja’
C:\hiberfil.sys is het bestand dat een kopie bevat van het RAM-geheugen als de com puter in sluim erstand geplaatst wordt. Dit bestand is in gebruik en de rechten daarop kunnen niet veranderd worden. Gezien dit een systeem bestand is (en verborgen) kan het geen kwaad dat de rechten niet veranderd worden.
< Klik op ‘Doorgaan’
C:\pagefile.sys (wisselbestand) is het virtueel geheugen van de com puter. Het virtueel geheugen is steeds even groot als het fysiek geheugen. Ook dit is in gebruik en niet aan te passen.
< Klik op ‘Doorgaan’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
82 De m ap ‘C:\Program Files’ heeft andere rechten. W as dit niet zo dan zouden gebruikers program m a’s kunnen installeren en verwijderen.
< Klik op ‘Doorgaan’
Idem voor de m ap C:\W indows
< Klik op ‘Doorgaan’
Op dit ogenblik bevat de C:-schijf enkel speciale m appen (zie afbeelding). Een standaardgebruiker heeft geen rechten om in deze m appen iets te wijzigen (behalve bij ‘Gebruikers’ in zijn eigen profiel). W ordt door b.v. de adm inistrator een extra m ap aangem aakt op de C:-schijf dan heeft de standaardgebruiker daar schrijf- en wijzigingsrechten op. W il je dit voorkom en verwijder dan ook deze regel:
... en een administrator ... kan die nu een bestand maken op de c:-schijf?... Neen, maar voordien kon dit ook niet, zelf al heb je als administrator ‘volledig beheer’ ... Plaats je de client-com puter in een dom ein dan heeft een ‘dom ainadm in’ wel deze m ogelijkheid. Raar m aar waar... Reden is dat vanaf W indows Vista thuiscom puters (lees com puters in een werkgroep) beveiligd worden m et ‘User Account Control’ (UAC). Deze instelling verbied de lokale adm inistrator om b.v. een bestand aan te m aken op de C:-schijf... Oplossing? < Ga naar: Configuratiescherm, Onderhoudscentrum, ‘Instellingen voor Gebruikersaccountbeheer’ < Plaats de schuifbalk beneden < Herstart de computer
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
83
5.3.2
Bibliotheken en openbare mappen
5.3.2.1
Bibliotheken Nieuw in W indows 7 is de introductie van bibliotheken. Een bibliotheek m aakt integraal deel uit van de W indows Shell en is dus niet zom aar een m ap die je kan verwijderen. Functie van een bibliotheek is het groeperen van m appen m et gelijksoortige inhoud en deze te indexeren. Vroeger werd enkel de m ap ‘Mijn docum enten’ en ‘Mijn afbeeldingen’ standaard geïndexeerd. M.a.w. gedeelde m appen en/of andere netwerkbronnen kunnen niet opgenom en worden in een bibliotheek om dat ze niet geïndexeerd zijn. Via tools van derden (o.a. W in7 Library Tool) kan dit wel.
5.3.2.2
•
Enkel de bibliotheek ‘Video’s‘ is te verwijderen. De andere bibliotheken m aken deel uit van het Start Menu en worden na verwijderen opnieuw aangem aakt.
•
Bibliotheken verhinderen het aanm aken van een klassiek ‘Verplicht Profiel’ (zie verder)
Openbare mappen Openbare m appen zijn m appen waarop iedereen onbeperkt toegang heeft die werkt op die com puter, ook al m aakt de com puter deel uit van een dom ein. M.a.w. al onze inspanningen om te voorkom en dat gebruikers op de vaste schijf kunnen bewaren gaan hierm ee verloren. Conclusie: • Verwijder in het standaardprofiel in elke bibliotheek de m ap ‘Openbare....’ (zie verder) • Verander de rechten op alle m appen ‘Openbare... ‘
<
Open de map ‘Openbaar’ (Public)
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
84 Het ligt voor de hand om de rechten van de m ap ‘Openbaar’ (zie vorig scherm ) aan te passen en de aangepaste rechten ‘naar beneden’ door te geven. Ook dit m ag niet. Bij het aanm aken van een nieuw profiel (lees nieuwe gebruiker) wordt er altijd - zelf al is het profiel zwervend of verplicht - een lokaal profiel aangem aakt m et persoonlijke instellingen: ‘Persoonlijke instellingen maken voor W indows Desktop Update’ Verander je de rechten op de m ap ‘Openbaar’ dan zal elke keer bij het aanm elden deze boodschap verschijnen en het aanm elden vertragen. De enige oplossing is dan ook elke m ap afzonderlijk aan te passen. Verander je de instelling ‘Verborgen bestanden en m appen’ (Mapopties - zie verder - dan wordt één en ander al duidelijker. De verborgen m ap ‘Openbaar bureaublad’ is niet te wijzigen door een standaardgebruiker. Deze instellingen gaan we ook toepassen op de andere m appen ‘Openbaar’. De m ap ‘Libraries’ (Bibliotheken) bevat één bibliotheek, nl. TV-opnam en. M.a.w. de bibliotheken ‘Docum enten’, ‘Afbeeldingen’ en ‘Muziek’ zijn geen aangem aakte bibliotheken m aar systeem bibliotheken en kunnen niet (standaard) verwijderd worden. De functie van de m ap ‘Favorites’ is onduidelijk
< Klik rechts op de map: Openbare afbeeldingen < Klik op ‘Eigenschappen’ < Klik op het tabblad ‘Beveiliging’
Het zijn de instellingen van de groep INTERACTIEF die m oeten gewijzigd worden
< Klik op ‘Geavanceerd’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
85
< Klik op: Machtigingen wijzigen...
< Verwijder het vinkje: Overneembare machtigingen van het bovenliggende object opnemen
< Klik op: Toevoegen
W at is de groep Interactief (Interactive), Batch, Service, enz. ? Meer info vind je op: •
http://sourcedaddy.com /windows-7/using-special-groups.htm l
•
http://technet.m icrosoft.com /en-us/library/dd277461.aspx
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
86
< Selecteer: INTERACTIEF
< Klik op: Bewerken
< Verwijder de vinkjes bij:
Bestanden m aken/Gegevens schrijven Mappen m aken//Gegevens toevoegen Kenm erken schrijven Uitgebreide kenm erken schrijven Onderliggende m appen en bestande... Verwijderen
< Klik op ‘OK’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
87 Bij de m ap ‘Openbare afbeeldingen’ zijn er onderliggende m appen (voorbeelden van afbeeldingen). Je m oet de ingestelde rechten doorgeven, anders gelden de gem aakte beperkingen niet voor de onderliggende m appen! < Plaats een vinkje bij: Alle machtigingen op de onderliggende objecten vervangen door overneembare machtigingen van dit object < Klik op ‘OK’
< Klik op ‘Ja’ en sluit vervolgens alle vensters
<
Herhaal dit voor alle ‘Openbare’ mappen (Voor deze nascholing is het aanpassen van de m ap ‘Openbare docum enten’ voldoende)
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
88
5.4
Standaard profiel wijzigen
Een belangrijk deel van een client-installatie is de vraag 'Wat doe ik met de gebruikersprofielen?' De soorten gebruikersprofielen: Lokaal gebruikersprofiel:
Een lokaal gebruikersprofiel wordt gem aakt (een persoonlijke kopie van de 'Default User') bij de eerste aanm elding op een com puter. Het gebruikersprofiel wordt op de lokale vaste schijf van de com puter opgeslagen. Voordeel: snelste m anier om een profiel te laden Nadeel:
Zw ervend gebruikersprofiel:
geen controle over de grootte van het profiel. Onbeperkt bewaren wordt hierdoor m ogelijk. Gebruik je geen 'Folder redirection' (zie Groepsbeleid), dan wordt alles lokaal bewaard en kan een gebruiker nooit van com puter wisselen zonder zijn docum enten, favorieten, enz. kwijt te zijn.
Een zwervend gebruikersprofiel wordt gem aakt door de systeem beheerder en wordt opgeslagen op een server. Dit profiel is beschikbaar wanneer een gebruiker zich op een willekeurige com puter op het netwerk aanm eldt. W ijzigingen in het zwervende gebruikersprofiel worden doorgevoerd op de server. Bij de eerste aanm elding wordt het profiel van de server op de lokale com puter geplaatst. Dit duurt vrij lang. Indien het profiel niet gewist wordt bij afm elden via een groepsbeleid (af te raden - want dit vertraagt zeer sterk het opnieuw aanm elden), wordt bij opnieuw aanm elden het lokale profiel gesynchroniseerd m et het zwervend profiel op de server. Voordeel: het gebruikersprofiel kan op elke com puter worden geladen. Nadeel:
Verplicht gebruikersprofiel:
iets trager dan lokaal gebruikersprofiel. Profielgrootte kan beperkt worden door m apquota te gebruiken (zie verder). Profiel op de server is niet te controleren. Verander je het 'eigenaarschap' dan werkt het profiel niet m eer.
Een verplicht gebruikersprofiel is een zwervend gebruikersprofiel dat verplicht wordt opgelegd. Alleen een systeem beheerder kan wijzigingen aanbrengen in een verplicht gebruikersprofiel. Ook dit profiel wordt bij de eerste aanm elding gekopieerd naar de lokale com puter. Gezien het verplicht karakter wordt er niet gesynchroniseerd m et de server. Voordeel: gebruikers m ogen instellingen (bureaublad, lay-out, afbeeldingen, enz. ) aanpassen, bij opnieuw aanm elden zijn alle wijzigingen verdwenen. Nadeel:
aanm elden gebeurt in principe asynchroon. D.w.z. dat als een gebruiker na afm elden onm iddellijk opnieuw aanm eldt zijn verplicht profiel niet geladen wordt. Dit kan opgelost worden m et een groepsbeleid (Always wait for the network at computer startup and logon)
Tijdelijk gebruikersprofiel:
Een tijdelijk profiel wordt gem aakt als het profiel van de gebruiker vanwege een fout niet kan worden geladen. Tijdelijke profielen worden aan het einde van de sessie verwijderd. Eventuele wijzigingen die de gebruiker in de bureaubladinstellingen en de bestanden heeft aangebracht, gaan verloren wanneer de gebruiker zich afm eldt.
Conclusie:
Het is zeker zinvol het profiel aan te passen, al was het m aar om de openbare m appen te verwijderen in de bibliotheken. Daarnaast is het zinvol een soort bedrijfssjabloon te m aken waardoor de lay-out en de werkwijze op alle com puters op school dezelfde is. W e m aken een verplicht profiel voor de groep ‘leerlingen’ en een zwervend profiel voor de groep ‘leraars’.
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
89 <
Klik rechts op ‘Com puter’
<
Klik op ‘Eigenschappen’
<
Klik op ‘Instellingen wijzigen’
<
Klik op het tabblad ‘Geavanceerd’
<
Klik in het deel ‘Gebruikersprofielen’ op Instellingen ... Voor de kom st van W indows 7 was het vrij eenvoudig om profielen aan te passen en eventueel te gebruiken als standaardprofiel, al dan niet verplicht. Maak een gebruiker aan (in dit v.b. Mieke), verander alle gewenste instellingen en kopieer dit profiel via ‘Kopiëren naar...’ naar een gedeelde m ap op de dom eincontroller of de m ap ‘Default User’ in netlogon. Bij W indows 7 blijft het knopje ‘Kopiëren naar ...’ echter grijs, behalve als je het Standaardprofiel selecteert. Deze werkwijze wordt dan ook door Microsoft ten stelligste afgeraden om dat een aantal registerinstellingen worden gekopieerd die de werking van o.a. de bibliotheken verhinderd.
Oplossingen: De ‘dom-blondje’ methode: Jawel, kleur het knopje ‘Kopieren naar....’ zwart en kopieer.... Het kan m et het program m a ‘W indows_enabler’. Dit werkt verrassend goed, tot wanneer je een bibliotheek aanklikt en het systeem vastloopt. Ook m apom leiding (zie verder - groepsbeleid), blijft naar ‘Mieke’ verwijzen ook al heb je het register aangepast m et’ %usernam e%’ (zie vorige nascholing). Ook na de installatie van som m ige program m a’s (o.a. Microsoft Visual Studio 2010 Express) werkt het program m a niet m eer. De ‘techneut’-methode: Plaats de client in het dom ein, log in op de client m et een gebruiker die lid is van de groep ‘adm inistrators’ (niet Dom ainAdm in!) en verander de gewenste instellingen. Kopieer het volledige profiel uit de m ap ‘Gebruikers’ naar de server, laadt de ‘user.dat’ in het register, pas dit aan en bewaar. Volledige beschrijving op: http://markswinkels.nl/2009/12/17/how-to-create-a-mandatory-profile-in-windows-server-2008-r2/ Zou leuk zijn, m aar ook m apom leiding werkt niet m et deze m ethode. Dan m aar m et SysPrep van de W indows AIK (Autom ation Installation Kit). Een vreselijk om slachtige m ethode die bovendien bij het m inste foutje de client om zeep helpt. M.a.w. doe dit best op een virtuele m achine en m aak hiervan een kopie (of een snapshot), voordat je SysPrep uitvoert.
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
90
5.4.1
Standaardprofiel aanpassen - voorbereiding
< Inloggen op de client (mag niet in een domein geplaatst zijn!), met een gebruiker die administratorrechten heeft (onze gebruiker Cno) < Installeer Windows AIK
< < <
Klik hiervoor op CD/DVD (IDE) Klik op ‘Settings...’ Verander het pad van ‘Use ISO image-file’ naar:
......\KB3AIK_NL.iso <
<
Plaats een vinkje bij: Connected
W indows AIK is te downloaden via Internet
Klik op OK
Opmerking: Het AIK-bestand is taalgevoelig. Zorg ervoor dat dit overeenkom t m et de taal van de client.
<
Klik op ‘Volgende’
< Klik op ‘Setup’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
91
< Selecteer ‘Ik ga akkoord’ en klik op ‘Volgende
< Klik op ‘Volgende’
Klik op ‘Volgende’
<
Klik op ‘Sluiten’
Plaats terug de W indows DVD in de virtuele CD/DVD (IDE), door het ISO-bestand te selecteren
<
Klik op ‘Afsluiten’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
92
5.4.2
Standaardprofiel aanpassen - Persoonlijke instellingen
5.4.2.1
Bibliotheken - Openbare mappen (zeer zinvol) <
Verwijder alle ‘Openbare mappen’ (Openbare afbeeldingen, Openbare documenten, Openbare muziek)
<
5.4.2.2
Verwijder de bibliotheek ‘Video’s
Mapopties (zeer zinvol) < Ga naar: Configuratiescherm, Mapopties < Selecteer het tabblad ‘Weergave’
< Plaats een vinkje bij: • •
Altijd menu’s weergeven Het volledige pad in de titelbalk weergeven
< Verwijder het vinkje bij: •
Extensies voor bekende standstypes verbergen
be-
< Selecteer: Verborgen bestanden, mappen en stations weergeven
< Klik op ‘OK’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
93
5.4.2.3
Afsluiten / Afmelden (zeer zinvol)
<
5.4.2.4
<
Klik rechts boven de knop ‘Afsluiten’
<
Klik op ‘Eigenschappen’
Verander Afsluiten naar Afmelden
Start Menu en taakbalk aanpassen (zinvol) <
5.4.2.5
Klik rechts op een programma dat veel gebruikt wordt. Koppel dit aan het menu Start en/of taakbalk.
Andere mogelijkheden
Internet Explorer
• startpagina’s • internet zoekbalk (Google i.p.v. Bing) • Proxy-instellingen (kan ook via Group Preferences - zie verder)
Snelkoppelingen
• op het bureaublad • in de m ap ‘Kopiëren naar...’ (SendTo) (kan ook via scripts)
Gadgets
• naar E-Learn platform • Agenda • weer
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
94
5.4.3
‘Unattent.xml ‘-bestand aanmaken Tijdens de ‘Specialize fase’ in SysPrep wordt er gekeken naar de laatste wijzigingsdatum van het bestand ntuser.dat om te bepalen welk gebruikersprofiel er wordt gekopieerd naar het standaardgebruikersprofiel. Dit m oet dus het profiel zijn (Cno) waar we het laatst wijzigingen hebben aangebracht. Dit is niet correct! De datum van de ntuser.dat is deze van de aanm aak van het profiel. In ons voorbeeld is de gebruiker Mieke nadien aangem aakt (logisch, want de gebruiker Cno is de eerste gebruiker die werd aangem aakt m et adm inistratorrechten) Oplossing: Verwijder alle profielen van andere gebruikers
Verwijder nooit een gebruikersprofiel via de map gebruikers. De corresponderende SID’s in het register worden niet gewist! Deze gebruiker zal nooit meer kunnen aanmelden, behalve na rechtstreeks ingrijpen in het register
Samenvatting: •
Clientcom puter in werkgroep, niet in dom ein!
•
Actieve gebruiker (Cno) is adm inistrator
•
Installatie-DVD ligt in DVD-speler (hier virtueel via de .ISO)
•
Er is m aar één gebruikersprofiel en dat is dit van de huidige gebruiker
< Het is de moment om een backup/snapshot/mirror te maken van uw client....
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
95 <
Start Windows Systeemkopiebeheer (Start, Alle program m a’s, Microsoft W indows AIK)
<
<
Klik rechts op ‘ Selecteer een Windows-installatiekopie ofcatalogusbestand’
<
Selecteer ‘Windows-installatiekopie selecteren...’
<
Ga naar de CD/DVD-speler en selecteer de map ‘Sources’ < Selecteer het catalogusbestand: install_Windows 7 ENTERPRISEN.clg
Opmerkingen: • Gebruik een catalogusbestand en geen installatiekopiebestand want dit m oet aangepast worden voor gebruik. • Zorg ervoor dat je de juiste catalog kiest in functie van de W indowsversie: x86 of x64
< Klik op ‘Openen’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
96 <
Klik rechts op: Een antwoordbestand maken of openen
<
Klik op ‘Nieuw antwoordbestand...’
<
Open de map ‘Components’
<
Scroll tot aan het bestand:
x86_Microsoft-Windows-Shell-Setup_neutral
<
Klik rechts op dit bestand
< Klik op: ‘ Instelling toevoegen aan fase 4 specialize’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
97 < Ga naar: ‘Eigenschappen van Windows-Shell-Setup’
Microsoft-
< Klik op ‘CopyProfile’ < Plaats de variabele op ‘true’
< Ga naar ‘Bestand’ en klik op: ‘Antwoordbestand opslaan’
< Verander de naam naar: unattend.xml
< Klik op ‘Opslaan’ en sluit de Windows System Image Manager
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
98 < Open de ‘Opdrachtprompt’ < Ga naar de map sysprep cd\ cd windows cd system32 cd sysprep <
Tik in (Let op het dubbelpunt voor en na de C):
sysprep.exe /oobe /reboot /generalize /unattend:c:\unattend.xml
Er wordt een volledige nieuwe installatie uitgevoerd, wat een hele tijd in beslag neem t.
Gelukkig zijn de ingestelde param eters behouden.
< Klik op ‘Volgende’
< Geef uw voornaam in
Dit wordt een nieuwe gebruiker, m et adm inistratorrechten
< Geef in als computernaam: Win7ClientPc01
< Klik op ‘Volgende’
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
99
< Geef in (tweemaal): Test123
< Geef in als geheugensteuntje: ‘Standaard’
< Klik op ‘Volgende’
< Plaats een vinkje bij: Ik ga akkoord met de licentievoorwaarden
< Klik op ‘Volgende’
... Aanbevolen instellingen gebruiken... jawel
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
100 ... ook met de klokinstellingen zijn we het eens...
< Klik op ‘Volgende’
< Ook hier klikken we nogmaals op ‘Openbaar Netwerk’
... en uiteindelijk na inloggen krijgen we dit resultaat ....
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
101
5.4.4
Client in domein <
Klik rechts op ‘Com puter’ en klik op ‘Eigenschappen’
<
Klik op Instellingen wijzigen
< Selecteer het tabblad: Com puternaam
< Klik op ‘Wijzigen’
< Geef in: School.cno en klik op ‘OK’
<
Geef in ‘Administrator’ en zijn wachtwoord
<
Herstart de computer
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
102
5.4.5
Verplicht profiel aanmaken op de server
5.4.5.1
Gedeelde map op de server
< Maak een map ‘Profiel’ op de C:-schijf van de server < Klik rechts op de map en selecteer ‘Share with’, ‘Specific people...’
<
Geef in: everyone
<
Klik op ‘Add’
<
Klik op ‘Share’
... dit is correct, maar ...
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
103
<
Klik rechts op de map Profiel
<
Ga naar ‘Properties’
<
Ga naar het tabblad ‘Sharing’
<
Klik op ‘Advanced Sharing’
.... Volgens dit tabblad heeft Everyone’ Full Control rechten .... Gelukkig is dit niet correct, m aar toch verwarrend.
M.a.w. gebruik nooit ‘Advanced Sharing’ want dit zorgt voor verwarring. Ook om gekeerd is het foutief. W at je ingeeft bij ‘Advanced Sharing’ wordt foutief weergegeven bij ‘Share...’
5.4.5.2
Profiel kopiëren naar de server
< Log in op de client als Administrator Adm inistrator is ook een lokale gebruiker dus je m oet de gebruikersnaam laten voorafgaan door de NetBIOS-naam van het dom ein
< Andere mogelijkheid is het gebruiken van de volledige DNS-naam loginnotatie
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5
104 <
Ga naar ‘Gebruikersprofielen’
(Start, Computer, Eigenschappen, Instellingen wijzigen, tabblad ‘Geavanceerd’, Gebruikersprofielen)
<
Selecteer ‘Standaardprofiel’
<
Klik op ‘Kopiëren naar...’
<
Geef in: \\windows7server\profiel\verplicht.v2
De extensie .v2 is verplicht om een onderscheid te m aken tussen een profiel voor W indows XP en een profiel voor W indows Vista/W indows 7
<
Klik op ‘Wijzigen’
<
Geef in: Iedereen
.... ‘t ja .... everyone geeft een fout....
<
Een servergestuurd netwerk (Windows 2008 R2)
Klik op ‘OK’
Windows 7 als client, hst. 5
105
<
5.4.5.3
Klik op ‘OK’
Profiel verplicht maken <
Keer terug naar de server
<
Ga naar Configuratiescherm, Mapopties (Control Panel, Folder Options)
<
Verander in het tabblad ‘View’ de instelling voor weergave systeembestanden Hide protected operation system files (Recommended)
Vergeet niet om na de aanpassing deze instelling opnieuw in te stellen <
Ga naar de map ‘verplicht.v2' (C:\profiel\verplicht.v2)
<
Verander de extensie van het bestand: ntuser.dat –> ntuser.man
Een servergestuurd netwerk (Windows 2008 R2)
Windows 7 als client, hst. 5