VMware-Forum

Hi!
Auch auf die Gefahr hin, dass es das Thema schon mal gab (ich hab gesucht und nix gefunden!)

Gibt es eine Möglichkeit VM Workstation in den FullScreen zu schalten und zu verhindern, dass dieser verlassen wird und das Hostsystem zugänglich wird. Von mir aus ne Passwort-Abfrage, das ist ja ok. Aber z.B. bei Strg+Alt+Entf keinen Win Taskmanager und so Späße.

Gedacht wäre das ganze für z.B. ein Internetcafe um jeden Morgen sauber Systeme starten zu können. Die täglichen Surfer sollen dann natürlich nicht auf das Hostsystem drauf dürfen, klar oder?

Hab das Problem, dass der Fullscreen immer über Strg+Alt o.ä. verlassen werden kann und Strg+Alt+Entf kippt den Fullscreen erst recht..

Ideen?

Warum solche Krücken?

Warum nicht ein Multi-User-Linux einrichten und ein X-Terminal je Surfplatz?

Ansonsten kann man bei VMWARE die Hotkeykombinationen einstellen. Ganz verhindern können wirst du das wohl nicht.

Weil in einem Internet Cafe Leute zu besuch kommen die Angst vor Linux haben.
Es gibt halt Leute, die nur Windows kennen und sich an was anderes nicht ran trauen.
Die wollen orignal ICQ 6.0 und MSM und Skype und AIM etc.

Nagut, schade, wäre zu schön gewesen...

schon mal was von VDI (Virtual Desktop Infrastruktur) gehört.. das wärer die teure Variante.

wir testen grade folgendes:

man nehme leistungsstarke Hardware installiere darauf VMWare Serve oder ESX je nach Geldbörser:

darauf eine paar Virtuelle Maschienen mit Windows XP oder Vista oder oder

man nehme irgendeinen Rechner (Hardware kann minimal sein) und installiere Ubuntu:

mann lege darauf einen NUtzer an lasse ihn automatisch anmelden und gebe ihm als Standardumgebung das Programm tsclient (bei Ubuntu enthalten) oder mit ein paar Parametern das Programm rdesktop und connecte auf die Windoof VM. Fertig!

Ich garatiere du wirst keinen Unterschied bemerken als wenn du vor einem echten Windoof sitzt

ääääähhh also ich kann den Boden meiner Geldbörse sehen... und das ist wohl ein schlechtes Zeichen
Und leistungsstarke Hardware zum managen von 14 Rechnern auf Deine Art... öhm...

Tja, dann gehts halt nit...

also ich denke mal du brauchst für 14 Rechner eine Dual CPU Maschiene mt 6 GB Ram und antürlich ausreichend Plattenplatz..

Man muss allerdings mal durchrechnen wenn du deine 14 Rechner ablösen wilst ob dann nicht ein Server billiger ist. Ich denke ja..

es geht mir halt konkret um ein internet cafe wo leute arbeiten die von pcs an sich selbst null ahnung haben... leider
und egal was ich versuche: irgendein depp schafft es immer meine windoof installationen irgendwie zu trashen (irgendwas installieren, löschen, blablabla)
und anstatt immer neu zu installieren oder disk images zurück zu spielen wäre ne vm mit snapshots viel toller, vor allem wenn man die vm nicht selbst so ohne weiteres verlassen kann

da fällt mir ein du könntest ja den VMWare Server ja auch auf deinem lokalen PC laufen lassen (wenn dann natürlich Linux als Host) und mit RDP drauf connecten. Da kannst du sogar die Maschine auf Persistent setzen.

eine andere möglichkeit ist das shared computer toolkit

http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

mit ihm lässt sich die Festplatte so einstellen das bei einem Neustart ein definierter Zustand wiederhergestellt wird

hmm nice
danke für den tip werds mir mal anschauen!

ich weiß schon, wir sind hier in einem vmware-forum - aber warum das pferd von hinten aufzäumen? wie wär's denn mit einer (bzw. 12) reborn-card(s)??? da können die user viren laden oder platten formatieren wie sie wollen - alles egal. du brauchst kaum zusätzliche hardware (halt nur die karten) und nutzt die performance bestehender maschinen vollständig aus (ohne eine zusätzliche vmware-hal).

bedenke: es sind immer user dabei die sich für besonders schlau halten - und manche sind es auch. eine virtuelle maschine lässt sich nicht verstecken, spätestens ein blick in die hardware-liste verrät die technik und wer will, der wird einen weg finden auf den host zu kommen - den du dann auch noch wasserdicht machen musst ... . doppelte arbeit und doppelte gefahr doch etwas übersehen zu haben. eine reborn-karte ist für user (selbst mit root/administrator-rechten) nicht zu sehen und nicht zu umgehen.

looping hat geschrieben:ich weiß schon, wir sind hier in einem vmware-forum - aber warum das pferd von hinten aufzäumen? wie wär's denn mit einer (bzw. 12) reborn-card(s)??? da können die user viren laden oder platten formatieren wie sie wollen - alles egal. du brauchst kaum zusätzliche hardware (halt nur die karten) und nutzt die performance bestehender maschinen vollständig aus (ohne eine zusätzliche vmware-hal).

bedenke: es sind immer user dabei die sich für besonders schlau halten - und manche sind es auch. eine virtuelle maschine lässt sich nicht verstecken, spätestens ein blick in die hardware-liste verrät die technik und wer will, der wird einen weg finden auf den host zu kommen - den du dann auch noch wasserdicht machen musst ... . doppelte arbeit und doppelte gefahr doch etwas übersehen zu haben. eine reborn-karte ist für user (selbst mit root/administrator-rechten) nicht zu sehen und nicht zu umgehen.

und kosten ein haufen Geld

also meine Methode, wie oben beschrieben, mit dem connecten von ner Linux Maschine imit RDP ist meiner Meinung nach sehr sicher. Da man keine Chance hat auf den Host zu gelangen slebst das anmelden am Linux ist nicht möglich ohne die RDP Session zu öffnen.

Hi,

ich möchte auch gerne noch ein paar Gedanken dazu in den Raum werfen:
1. Wenn die User innerhalb von VMs arbeiten, kann Dir die Snapshot-Funktion wichtige Dienste leisten fürs schnelle Zurücksetzen. Außerdem kannst Du ja eine VM als Sicherheitskopie auf dem usrprünglichen Stand lassen, und aus dieser immer wieder neue VMs kopieren (quasi die Templates-Idee vom Virtual Center)

2. Bei der ganzen Thematik mit einer Terminal-Architektur ist zu überlegen, ob VMware da überhaupt notwendig ist. Nachdem ja die Surfstatationen einigermaßen gleich aufgebaut sind (denke ich mal), ist vielleicht ein "normaler" Terminalserver unter Windows einfacher. Dann musst Du halt mit Windowsmitteln die Berechtigungen einschränken.

3. Für das Ausrüsten der Clients (egal ob ThinClients oder normal PCs) hilft vielleicht eine PXE-Umgebung weiter. Ein Anlaufpunkt ist vielleicht www.ltsp.org

4. Evlt. tust Du Dir auch leichter, wenn Du kein Server-Based-Computing nutzt, sonder gleich ausgestattete PCs und mit normalen "physikalischen" Images arbeitest. Besipiel-Produkte wären hier Acronis TrueImage, oder das Rapid-Deployment Pack von HP usw.

Man sieht, es gibt viele Möglichkeiten....
Die Thematik ist neben Internetcafes auch in Schulen und Universitäten ein großes Thema, weil man sich auch dort gleiche Workstations mit wenigen Berechtigungen für die User wünscht. Evtl. hilft das bei der Suche weiter...


Viele Grüße,
Jörg

PS.: Wenn Du dich für eine Architektur entschieden hast, wo VMware zum Einsatz kommt, freuen sich einige hier bestimmt über einen kleine Praxisbericht

das Problem beim M$ Terminal Server sind dann nur die extremen Lizenzkosten

mit PXE ist auch gut da gibt es zum Beispiel das hier

http://www.2x.com/thinclientserver/downloadlinks.htm

funktioniert hervorragend ist wirklich einen Test wert und ich glaube sogar es ist kostenneutral

und kosten ein haufen Geld

wenn du irgendwo einen server für 12 stationen hinstellen sollst, kostet das wahrscheinlich mehr als die entsprechende anzahl an reborn-karten. außerdem brauchst du keine zusätzlichen lizenzen und du minimierst den administrativen aufwand (genauer: der geht im tagesgeschäft gegen null und du kannst theoretisch irgendeine hilfskraft zum kassieren an die tür setzen).

ich mach das hier schon seit einiger zeit mit reborn-karten. virtuelle maschinen sind in diesem einsatzgebiet auf dauer und "produktiv" keine alternative.

das ist sicher richtig. Wir haben vor kurzem auch über diese so geannten Reborn Karten nachgedacht uns dann aber das von mir oben genannte Tool von Microsoft angeschaut was eigentlich den selben effekt erzielt und dazu kostenlos ist.

hier noch mal der Link

http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

Die Umstellung auf die Virtuelle Technik ist denke ich nur sinnvoll wenn man vor der Entscheidung steht neue Hardware für die Rechner zu kaufen. Dann denke ich lohnt sich der Umstieg.