Počisti namizje & določene mape javnega PC-ja

Uporabniki javnih PC-jev hudo ne radi počistijo za sabo svoje datoteke, zlasti tiste na namizju. V GPO lahko to preprečimo kot prepoved pisanja a z tem precej utežimo delo uporabniku. Sam se raje poslužujem samodejnega brisanja ob prijavi. …

Hkrati je smiselno uporabnikom onemogočit spreminjanje ozadja ter zamenjave domače spletne strani.

V ta namen sem na vsakem PC-ju ustvaril C:OSAdmin v kateri se nahajajo sledeče datoteke:
Ozadja <– vsebuje ozadja, ki se uproabljajo pri uporabnikih
BgInfo <– zelo uporaben programček, ki v sliko ozadja zapeče osnove podatke o PC-ju nato pa se izklopi
admin.png <– slikica za uporabnika "administrator"
ucenec.png <– slikica za uporabnika "ucenec"
ucitelj.png <– slikica za uporabnika "ucitelj"
gesla.bat
nuke.bat
oblogin.bat

Najdeš jih v OSAdmin.7z

Malo bolj podrobno od .bat skriptah:
gesla.bat

wmic path Win32_UserAccount where Name='ucenec' set PasswordExpires=false
wmic path Win32_UserAccount where Name='ucitelj' set PasswordExpires=false
wmic path Win32_UserAccount where Name='Administrator' set PasswordExpires=false

net user "ucenec" /Passwordchg:no

1. Vsem uporabnikom nastavi, da gesla nikoli ne potečejo(manj varno a za OŠ dovolj dobro :whistle: )
2. uporabnik "ucenec" ne sme spremenit gesla (to je uporabnik za javni dostop, geslo lahko zvedo vsi, ki želijo)

nuke.bat
Podskriptica, ki rekurzivno minira(zbriše) vse kar se nahaja v mapi, ki smo ji podali kot parameter

oblogin.bat
!!! PREVIDNO NJEN ZAGON iz mape OSAdmin ti nemudoma MINIRA VSE !!!

@echo off
call c:OSAdminnuke.bat "%UserProfile%Desktop"

call c:OSAdminnuke.bat "%UserProfile%Documents"

call c:OSAdminnuke.bat "%UserProfile%Music"

call c:OSAdminnuke.bat "%UserProfile%Pictures"

call c:OSAdminnuke.bat "%UserProfile%Videos"

call c:OSAdminnuke.bat "%UserProfile%Downloads"

call c:OSAdminnuke.bat "%UserProfile%Searches"

call c:OSAdminnuke.bat "%UserProfile%Favorites"
c:

REG ADD "HKCUSOFTWAREMICROSOFTINTERNET EXPLORERMAIN" /V "START PAGE" /D "http://start.os-mk.si" /F
REG ADD "HKCUSOFTWAREMozillaFirefoxMAIN" /V "START PAGE" /D "http://start.os-mk.si" /F

call C:OSAdminBgInfoozadje.bat

Prve "call" vrstice minirajo vsebino map navedenih na desni strani. Kot vidiš se pri meni zaenkrat minirajo le osebne mape. Uporabnike sem navadil, da če že kaj rabijo shranit za daljši čas si lahko shranijo na particijo X: a za morebitno izgubo/zlorabo njihovih podatkov ne odgovarjam, zato jim vedno svetujem naj raje uporabljajo USB disk,mail,dropbox,gdrive,skydrive…

Dva vnosa v register poskrbita, da Firefox ter IE imata pravilno domačo stran.

Zadnja "call" vrstica pa pokriče programček Bginfo z, da glede na uporabnika zapeče v ozadje drugčen nabor podatkov o PC-ju. npr Administrator-ju izpiše popolnoma vse, Učencu le najbolj zanimivo kot so RAM,Disk,CPU…

Seveda, da se skritpica zažene ob vsaki prijavi, je potrebno to nekam nastavit, tako da uporabnik ne bo mogel onemogočit.

Najlažje je v GPO, in če ga že nastavljamo še sproti zaklenemo spreminjanje ozadja namizja ter še par dobrot, ki nam jih omogoča. Če želiš moj GPO najdeš tukaj: GroupPolicy.7z
V njem je nastavljeno klicanje skripte ter, zakleplanje ozadja, pa še par malenkosti, ki pa se jih prav ne spomnim, med njimi mislim daj je bil še ohranjevalnik zaslona, dovoljenje, da vsi namestijo winupdate…
Meni deluje brez težav več kot 1 leto, če hočeš pogledat njegove nastaviteve uporabi Si pomagaj s tem linkom
Za ativacijo si skopiraj vsebino 7zip datoteke v C:WindowsSystem32GroupPolicy ter se odjavi in ponovno prijavi v Win.

PRED AKTIVACIJO GPE MORAŠ UPORABNIKOM NASTAVIT ŽELJENO OZADJE

!!! PAZI MOJ GPO NE PREPREČI SPREMINJANJE OZADJA IZ FireFox-a, kako preprečiš tam, bom opisal drugič.

Operacija je sedaj skoraj končana, morava pa še uporabnikom preprečiti da bi IZBIRSALI ali SPREMENILI vsebino C:OSAdmin mape saj bi z tem zaobšli miniranje ali še huje podtaknili kako škodljivo skripto.

Kako to preprečiš si oglej na spodnjih fotkah:

desni klik nad mapo, ki jo bomo zaklenili ->Lastnosti.


Varnost -> Uredi


Klikneš Users -> Klukica pod Zavrni "Pisanje"

Končano. Mapa je sedaj celo tako zakelenjena, da še sam ne moreš pomotoma editirat vsebine mape dokler ne odstraniš prej postavljene kljukice.