電腦教室免裝再生卡

Blueball.gif (923 個位元組)(楊偲敏):
請問各位資訊伙伴..

有沒有人使用過信業金剛卡(再生卡)?
請問好用嗎?
網路對烤的功能效能如何?
謝謝!!

Blueball.gif (923 個位元組)(游志峰):
我學校40台也拔掉了,用ghost十幾分鐘就完成了,硬碟可用
空間還可以還原成原來大小,所以早就不用嘍! 

Blueball.gif (923 個位元組)(孫正華):
請教游老師:
您好,小弟很想把再生卡拔掉,
聽聞貴校不用再生卡,不知用何方法管理教室電腦?
是用系統編輯原則?還是每天早上對考一次?
懇請賜教,不勝感激。 


Blueball.gif (923 個位元組)(游志峰):
孫老師太客氣了,我是新手怎敢賜教呢?只是不斷向高手
們求教學習!
我的管理方式是參照力行國小顏國雄老師和清水國小吳
仁智老師的方法啦,下面是我的作法:
1將硬碟分割成c:和d:
2.把字形和重要的登錄檔放在d:
登錄檔包含
a.主機ip.
b.電腦名稱
c..ie首頁.
d.ie的proxy設定.
e.開機自動清除桌面底色圖案-學生改的.
f.隱藏d:-學生無法刪除我放的資料且學生無法放任何東西在d:

大概就這些設定,用ghost還原時40部電腦大概只花1X分
鐘的時間就全部復原完成,又不用一部一部去修改電腦
的設定(ip.電腦名稱....)學生改了桌面或ie裡的首頁.proxy
設定,重新開機就ok了(每次開機都會去讀登錄檔)目前比
叫困擾的是學生都會在網路上下載遊戲安裝在電腦上,
所以又用proxy把那些遊戲網站鎖掉.不知道有沒有人
有更好的方法呢?
註:ghost大概3-6天做一次.


Blueball.gif (923 個位元組)(孫正華):
游老師:
您好,感謝您的指點。希望有機會能採用閣下的方法管理電腦教室。
對於您所說的防止學生下載安裝遊戲,小弟倒有一個方法。就是利用系統原則編輯器。不知
您是否用過?
小弟在學校實驗結果,不但可以防止學生安裝一些遊戲,甚至可以防止學生在上課時,執行
我未指定的程式(包含ie),還可以一次指定所有電腦的背景、配色,或是按下開始後,只看
到一個程式集,其他的控制台都沒了,甚至更多。時間只需1分鐘。不知您是否需要相關資料
? 


Blueball.gif (923 個位元組)(孫正華):
游老師您好:
小弟所用之的方法如下:
系統原則
這是wondows內建的控制系統,所以不用再花錢買了。

首先請您了解以下幾個專有名詞:
系統原則:一個檔案,由系統原則編輯器產生。
這台灣微軟公司翻譯的專有名詞,雖然翻得很奇怪
,但為保持原貌,所以不擅加修改。
網域:就是windows說的工作群組。
PDC:網域主控電腦,一個網域只能有一個PDC,
只可由NT或是samba跑很順的Unix擔任。
(因為網路協定階層的關係,不能由98或95擔任。)
電腦名稱:乃在網路上的芳鄰中所看到的電腦名稱。

其工作觀念如下:(僅以NT4.0為例子)
1.以一台電腦編輯好一個原則。
2.強制其他個個電腦遵守此原則。

其工作原理如下:(僅以NT4.0為例子)
1.安裝好一台PDC後(假設此PDC之電腦名稱為\\PDC),
此PDC一定有一個分享的資源為 netlogon。(內定值,似乎無法更改)
2.設定此資源(netlogon)之權限為:所有的帳號-只能讀取,
特定的帳號-可讀可寫。
3.由特定的帳號編輯好一個系統原則檔案,存在netlogon當中,
並命名為config.pol。
4.強迫所有98/95電腦登入此網域,這些電腦則會根據此原則
自動修改本身之設定及限制。

其工作方法如下:(僅以NT4.0為例子)
1.找出您的原版98光碟片,有一個執行檔 POLEDIT.EXE,
整個目錄拉到硬碟中,再執行他。
2.檔案-開新檔案,您將發現有預設的使用者,預設的電腦出現。
3.快點這些東西,按照您想要的限制原則,去點選核取方塊。
核取方塊說明如下
空白-不能
打勾-可以
灰色-按照系統預設
其中您可能需要的就是在:預設的使用者-限制-只執行容許的windows
應用程式-打勾-顯示,再把您的需要一一新增進去。特別注意,這些檔案
不需包含路徑,但要打全名,例如:winword.exe。所以,學生下載的
setup.exe不在您的容許範圍內,在怎麼點都只能看到警告訊息。
4.另存新檔-存在 \pdc\\netlogon\config.pol。
5.休息一下。
6.學生端強迫遵守原則的方法:
a.控制台-網路-主網路登入-改成client for microsoft networks。
b.client for microsoft networks-登入windows NT 網域。
WindowsNT網域空格填入您的PDC之網域。學生端和PDC不同一個工作群組無所謂。
c.控制台-密碼-使用者設定檔-使用者可自訂喜好之...........
7.學生端關機再開,您應可發現一些改變,例如按下開始後,
只有程式即等等。(依個人設定)

其工作應用如下:
1.網路咖啡屋:小本經營,買不起再生卡,又怕人告他,所以用這一招,
並限制您只能執行ie.exe和 世紀帝國.exe。
2.淡江大學圖書館:桌面上怎麼按都沒有用,而且桌面空空,按下開始後,
只有一個ie,連關機都沒有,反正一切都在伺服端寫好了。

其工作限制如下:
1.因為強制登入,所以在PDC上沒有的帳號密碼,就不能登入,也就是說:
您的98和Linux很像了,沒有帳號密碼就是不能用。
2.駭客手法:進到dos模式,給你fdisk,或是下載poledit.exe再rename成winword.exe,
駭給你死。所以要多多限制,限制到給人罵。

參考書籍:
windows秘笈(旗標出版社)

小弟做過實驗,按下開始後,只有一個程式集,真爽。
但是再加上再生卡,就天天當機,沒有再生卡的那5台p-166,目前正在實驗。還沒出問題。
希望能出些問題,才能有改進的空間。 


Blueball.gif (923 個位元組)(黃浩銘):
請問游老師
關於您的備份方式小弟有些地方不懂
不知要如何把您說的下列資料備份
麻煩之處請見諒
thanks

把字形和重要的登錄檔放在d:
登錄檔包含
a.主機ip.
b.電腦名稱
c..ie首頁.
d.ie的proxy設定.
e.開機自動清除桌面底色圖案-學生改的.
f.隱藏d:-學生無法刪除我放的資料且學生無法放任何東西在d: 


Blueball.gif (923 個位元組)(游志峰):
我的登錄檔內容如下:
REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ComputerName\ComputerName]
"ComputerName"="classa29" #每一部電腦編號不一樣哦

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\control]
"Current User"="classa29" #每一部電腦編號不一樣哦

[HKEY_LOCAL_MACHINE\Network\Logon]
"username"="s8" #登入使用者名稱每次開機後都會出現s8

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
"EnableDNS"="1"
"HostName"="classa29" #同前
"Domain"="xxxx.xxx.edu.tw" #學校的Domain,請自己改
"SearchList"="xxxx.xxx.edu.tw"
"NameServer"="163.xx.xxx.3,163.xx.xxx.1" #不用說了吧

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000]
"IPAddress"="163.xx.xxx.229" #每部ip都不一樣哦
"IPMask"="255.255.255.0"
"DefaultGateway"="163.xx.xxx.254" 


[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"ComputerName"="classa29"
"Workgroup"="classa"
"Comment"="學生用電腦(電腦教室一)"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.xxx.xxx.edu.tw/" #ie首頁
"Use FormSuggest"="no"
"FormSuggest PW Ask"="yes"
"FormSuggest Passwords"="no"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MigrateProxy"=dword:00000001
"ProxyEnable"=dword:00000001
"AutoConfigProxy"="wininet.dll"
"ProxyServer"="proxy.xxxx.xxx.edu.tw:3128" #學校proxy
"ProxyOverride"="*.xxx.xxx.edu.tw;163.xx.xxx.*;" #設定proxy不cache哪裡的資料
"AutoConfigURL"=""

[HKEY_CURRENT_USER\Control Panel\Desktop]
"DragFullWindows"="0"
"FontSmoothing"="0"
"Wallpaper"=""
"TileWallpaper"="0"
"ScreenSaveTimeOut"="840"
"UserPreferencemask"=hex:be,00,00,00
"WallpaperStyle"="0"
"ScreenSaveLowPowerActive"="0"
"ScreenSavePowerOffActive"="0"
"ScreenSaveActive"="0"
"ScreenSaveUsePassword"=dword:00000000

如果要隱藏d:就
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
"NoDrives"=dword:00000008

我是把這個登錄檔存成*.reg ,放在d槽下然後要autoexec.bat每次開機去讀取這個檔就可以了.

顏國雄老師的資料 http://www.lsps.tp.edu.tw/~gsyan/notes/teach.htm

吳仁智老師的資料 http://www.cses.tcc.edu.tw/~chihwu/reg.html


Blueball.gif (923 個位元組)(林志揚):
真是功德無量啊!順便請教一下,如何change registry讓使用者只能用校內proxy,讓他們
不能改ie而繞出去,謝謝!


Blueball.gif (923 個位元組)(惠志堅):
大家討論的東東很有趣耶, 是否可以做到類似還原卡之即時還原功能? 如果可以的話, 那麼
的確是不需要再生卡了, 有誰願意分享如何可以做到以下所提到的技術呢?
1.硬碟即時還原?
2.防止病毒進入.
3.定期還原.
目前文件上已有使用 ghost 及reg 登錄方法.
如果有人願意提供電腦教室管理實務經驗,
我來整理成一個專題放到專題研究區, 
這將會對大家管理電腦教室或班級電腦很方便...