Shared-PC Modus nachträglich deaktivieren
Allgemeine Bedeutung des Shared-PC Modus:
Der Shared-PC Modus ist eine von Microsoft entwickelte Methode zur optimierten Verwaltung von Client-PC's in Mehrbenutzerumgebungen wie es z.B. speziell an Schulen notwendig ist, wo ein Rechner nicht 1:1 einer Person zugeordnet werden kann. Er ermöglicht unter anderem das Löschen von Benutzerprofilen nach Abmeldung des Benutzers, verhindert die gleichzeitige Anmeldung mehrerer Benutzer an einem Client, konfiguriert erweiterte Sicherheitseinstellungen und sorgt insgesamt für eine performantere Betriebssystemumgebung.
Im Logodidact-Ökosystem befindet sich die Funktion zur Aktivierung des "Shared PC Modus" im LD-Control-Center unter folgendem Pfad:
Images ► Imagekonfiguration ► "Imagename" ► Betriebssystemeigenschaften ► "Shared PC Modus aktivieren"
Standardmäßig ist dieser Modus bei Erstellung eines neuen Betriebssystems aktiviert und lässt sich im Nachhinein nicht ohne direkte Änderungen am Betriebssystemabbild deaktivieren.
Sie können den Schalter nachträglich "ausschalten", jedoch hat das produktbedingt keine Auswirkungen auf das Systemabbild.
Nachträglich kann jedoch eine Aktivierung erfolgen, da der ld-deploy-agent die entsprechenden Parameter im Zuge des Windows-Boot Prozesses nachträglich setzen kann.
Vorgehen zur nachträglichen Deaktivierung des Shared PC Modus:
Es gibt, je nach Updatestand des LD-Servers, mehrere Ansätze, den Shared PC Modus sowohl manuell durch Anpassung am lokalen Image, als auch automatisch über eine AutoConf Rolle zu steuern.
Bis einschließlich Puppet-Stand 1.4 erfolgt die Anpassung ausschließlich über den manuellen Weg. Ab Puppet-Stand 1.5 existiert zusätzlich die eben erwähnte Option per AutoConf.
Die beiden Vorgehensweise sind im nachfolgenden Abschnitt erläutert:
Puppet-Stand bis Version 1.4:
Die Anpassungen werden lokal am ausgewählten Client-PC über das Microsoft eigene Kommandozeilentool vorgenommen. Hierzu stellen Sie bitte folgenden Ausgangszustand her.
1. der Client-PC muss sich im Audit-Modus befinden (wie Sie in den Audit-Modus wechseln entnehmen Sie bitte der Logodidact 2.0 Dokumentation)
2. die PowerShell muss mit höchsten administrativen Rechten gestartet sein
Anschließend senden Sie in der eben erstellten PowerShell-Sitzung die nachfolgenden Befehle ab:
# Disable Shared PC Mode
$sharedPC = Get-CimInstance -Namespace "root\cimv2\mdm\dmmap" -ClassName "MDM_SharedPC"
$sharedPC.EnableSharedPCMode = $False
$sharedPC.SetEduPolicies = $False
$sharedPC.EnableAccountManager = $False
$sharedPC.AccountModel = 2
$sharedPC.DeletionPolicy = ""
Set-CimInstance -CimInstance $sharedPC
Erläuterungen zu den einzelnen Optionen können Sie der Microsoft Wissensdatenbank entnehmen (Link: https://docs.microsoft.com/en-us/windows/configuration/set-up-shared-or-guest-pc)
Abschließend speichern Sie das angepasste Image per LD-Agent über die Option "Image hochladen". Der Client-PC startet daraufhin den Upload des neuen Images auf den LD-Server.
Nach erfolgreichem Hochladen kann das Image nun beliebig auf entsprechende Ziel-Rechner oder Räume verteilt werden.
Puppet-Stand ab Version 1.5:
Ab Puppet-Version 1.5 hat SBE die Möglichkeit geschaffen den Shared-PC-Mode per AutoConf situationsbedingt zu steuern. Der Umweg, die Anpassungen mühselig am Image durchzuführen entfällt, was beträchtlich Pflegeaufwand und damit letztendlich Kosten spart.
Navigieren Sie dazu im Reiter "Konfiguration" zum Menüpunkt "AutoConf" und wählen Sie eine bereits erstellte Autokonfiguration aus. Sofern keine Autokonfiguration vorhanden ist, erstellen Sie eine und verknüpfen diese mit einem beliebigen Betriebssystem.
Mit Klick auf die Option "AutoConf Rolle erstellen" wird Ihnen nun eine Auswahl aller verfügbaren Autokonfigurationen angezeigt. Wählen Sie die Rolle "Shared PC Modus verwalten" aus.
Mit Übernahme der ausgewählten Autokonfiguration kann nun der Shared PC Mode beliebig über die Variable "Shared PC Mode aktivieren" aktiviert und deaktiviert werden.