Office 365 verschd Benutzer mit einem IMAGE? Und wie später bereinigen des USER Kontos?

[cyberpirate]

Moin,

ich habe hier 10 Surface Notebooks die Ich mit Win11 und Office 365 installieren werde. Ich werde da ein Gerät fertig machen und dann auf die anderen spiegeln. Nur beim Office 365 weiß Ich nicht ob Ich nach dem spiegeln dann auch den USER ändern kann. Es sind da dann eben auch 10 verschd USER. Kenne mich bisher mit Office 365 nicht aus. Oder installiere Ich besser nach dem spiegeln der Geräte das Office einzeln auf jedem Gerät?

Halbjährlich wird das Offcie Konto gereinigt werden müssen. Ist für eine Schule. Das heißt alle Daten wie das Outlook Postfach , Kalender etc sollen dann wieder aus Null gesetzt sein. Also die Inhalte entfernt werden. Wie kann Ich das am besten machen?

MfG

 

[h00bi]

Wie wärs mit Sysprep?
Spiegeln ist meist eine sehr schlechte Idee, wenn die Geräte später in einem Netz arbeiten sollen.

Halbjährlich wird das Offcie Konto gereinigt werden müssen. Ist für eine Schule. Das heißt alle Daten wie das Outlook Postfach , Kalender etc sollen dann wieder aus Null gesetzt sein.

für den gleichen User oder weil der User wechselt?

 

[t-6]

Zunächst: Shared Computer Activation nachschlagen.

Dann: Jeder Benutzer meldet sich mit seinem O365-Konto auf dem Surface an. Das Passwort zu diesem Konto kennt nur der User!
Nicht dass du da die Idee hattest, dass auf den Surfaces ein lokales Konto eingerichtet wird, das dann vom Benutzer genutzt wird & am Ende des Jahres das Surface auf einen neuen Benutzer übergeht - unter Nutzung desselben lokalen Kontos.
Ein lokaler Admin-Benutzer: Gerne. Aber nicht für die Endnutzer.
Die Endnutzerkonten selber sollten auch keine Admins sein.

Halbjährlich wird das Offcie Konto gereinigt werden müssen. Ist für eine Schule. Das heißt alle Daten wie das Outlook Postfach , Kalender etc sollen dann wieder aus Null gesetzt sein. Also die Inhalte entfernt werden. Wie kann Ich das am besten machen?

Welchen Grund gibt es dass diese Inhalte für die Benutzer am Ende des Jahres auf Null gesetzt werden sollen? Immerhin hat ja nur der Schüler selber Zugriff auf diese Daten.

 

[cyberpirate]

Wie wärs mit Sysprep?
Spiegeln ist meist eine sehr schlechte Idee, wenn die Geräte später in einem Netz arbeiten sollen.

Kenne Ich nicht. Schau Ich mir an. Was macht das für Probleme im Netz? Hatte da noch nie Probleme

für den gleichen User oder weil der User wechselt?

Nein dann wieder ein anderer User

 

[t-6]

Kenne Ich nicht. Schau Ich mir an. Was macht das für Probleme im Netz? Hatte da noch nie Probleme

Ohne Sysprep hast du zwei Geräte mit demselben Namen, denselben Betriebssystem-Seriennummern & derselben WSUS-ID im Netzwerk. Ist in einem AD tödlich.

 

[cyberpirate]

Zunächst: Shared Computer Activation nachschlagen.

Mache Ich

Dann: Jeder Benutzer meldet sich mit seinem O365-Konto auf dem Surface an. Das Passwort zu diesem Konto kennt nur der User!
Nicht dass du da die Idee hattest, dass auf den Surfaces ein lokales Konto eingerichtet wird, das dann vom Benutzer genutzt wird & am Ende des Jahres das Surface auf einen neuen Benutzer übergeht - unter Nutzung desselben lokalen Kontos.

Ist nicht meine Idee. ich führe nur aus nach Anweisung. Es sind nur Konten zum lernen an der Schule (VHS). Das MS Konto habe Ich schon eingerichtet. Bekommt jedes Gerät aufgespielt. Und es sind Admin Konten. Dann auch noch ohne Wächtersoftware. Nach dem Halbjahr wird das Konto gelöscht und neu eingerichtet. Oder Ich spiegel wieder.

Ein lokaler Admin-Benutzer: Gerne. Aber nicht für die Endnutzer.
Die Endnutzerkonten selber sollten auch keine Admins sein.

Habe Ich nicht zu bestimmen. Da die USER an den PC´s lernen muss es wohl so sein.

Welchen Grund gibt es dass diese Inhalte für die Benutzer am Ende des Jahres auf Null gesetzt werden sollen? Immerhin hat ja nur der Schüler selber Zugriff auf diese Daten.

Weil dann neue Schüler die Geräte nutzen. Auch werden die Geräte oft von anderen genutzt. Fragt mioch nicht warum der ADMIN es so will. Ich kann es ebne nur so machen wie er das möchte. Er ist der Boss.

Wenn es bessere Herangehensweisen gibt bin ich für alle Tipps dankbar und werde diese natürlich weitergeben.

Ergänzung (8. Februar 2022)

Ohne Sysprep hast du zwei Geräte mit demselben Namen, denselben Betriebssystem-Seriennummern & derselben WSUS-ID im Netzwerk. Ist in einem AD tödlich.

Namen ändere Ich dann ja. Wie gesagt ich schau mir das Sysrep an. Was ist denn AD?

Vielleicht noch Tipps wie man effizient mit SYSREP vorbereitet? Installiere Ich erst ein GERÄT und führe dann aus und mache danach das IMAGE zur Verbreitung? So lese Ich es jetzt beim ersten Treffer?

Da es aber 10 einzelne Geräte mit jeweils eigenen Produktschlüsseln und Aktivierung sind sind macht das überhaupt Sinn? Bisher hat es mit dem clonen meiner IMAGE doch immer funktioniert? Ist das SYSREP dan nicht eher für Volumenlizenz Rechner gedacht? Bin bisher nicht mit SYSREP in Berührung gekommen. Aber wenn das mehr Sinn macht dann gerne.

 

[h00bi]

Active Directory

 

[_Sebu_]

Was ist denn AD?

Active Directory

Muss es wirklich unbedingt Win11 sein? Glaube ich persönlich würde erstmal noch Win10 ausrollen.

 

[Millkaa]

Ist nicht meine Idee. ich führe nur aus nach Anweisung

Man führt aber nichts aus, was bedenklich ist.
Zumal im Zweifel du die Probleme bekommen wirst.
Hast du schriftlich, dass, trotz Bedenken, das genau so durchgeführt werden soll?
Ich würde Dir Sturm laufen.

Was ich erschreckend finde ist es wie Bildungseinrichtungen und so viele andere Einrichtungen auf Datenschutz etc. so gar keinen Wert legen. Meist ist das nicht einmal böser Wille, sondern pure Unkenntnis und fehlendes Interesse und vor allem fehlende Gelder.
Solche Ideen kann man im privaten Haushalt durchführen aber doch nicht in einer offiziellen Einrichtung.
Hat sich der DSGVO Beauftragter mal damit befasst?

Fragt mioch nicht warum der ADMIN es so will. Ich kann es ebne nur so machen wie er das möchte. Er ist der Boss.

Machbarkeit und DSGVO mindestens mal abklären, bevor du da wild ausführst.
Wenn dein Offizier beim Bund sagt, dass du mit dem Leopard durch die örtliche Fußgängerzone fahren sollst ist nicht dein Offizier, der vor Gericht sitzt (um das mal sehr überspitzt auszudrücken)

Allein was bei uns an Datenschutz etc. los ist, ist nicht mehr feierlich. Da wäre aber so ein Projekt ganz schnell vom Tisch.
Selbst wir hatten in der Schule eigene Konten, das ist schon fast 20 Jahre her.

Jeder Nutzer sollte sein Konto haben, Schülername.Jahrgang@VHSAtlantis.de
Dann das eigene Passwort und er kann arbeiten. Bestenfalls ohne Recht um Einstellungen im System zu ändern oder irgendwas zu installieren. Office nutzen und gut ist.
Dann hat auch jeder Nutzer immer seine Mails, egal auf welchem Gerät er arbeitet. Wenn du aber ein Lokales Nutzer Konto hast, wo sich der Lernende anmeldet hat ja immer wer anders Zugriff auf Outlook.

 

[Pilatesjünger]

Jeder Nutzer sollte sein Konto haben, Schülername.Jahrgang@VHSAtlantis.de
Dann das eigene Passwort und er kann arbeiten. Bestenfalls ohne Recht um Einstellungen im System zu ändern oder irgendwas zu installieren. Office nutzen und gut ist.

Macht Sinn. Vielleicht ist es ein VHS-Kurs für Admins?

 

[cyberpirate]

Vielen Dank für Eure Hinweise zu DSGVO etc. Aber können wir das beisete legen und die Fragen beantworten die ich gestellt habe? das wäre super. Danke.

 

[Millkaa]

Vielen Dank für Eure Hinweise zu DSGVO etc. Aber können wir das beisete legen und die Fragen beantworten die ich gestellt habe? das wäre super. Danke.

Moin,
wenn du Fragen einer Thematik stellst, die so wie du sie beschreibst, nicht mit gültigen Verordnungen vereinbar sind, dann sollte dies durchaus mit angesprochen werden.
Das einfach weg zu lassen ist nicht korrekt und vor allem auch nicht hilfreich.
Daher rate ich dir, erst einmal alles relevante abzusprechen, bevor du in die konkrete Arbeit gehst. Zu 99% wird dein beschriebenes Szenario dann nämlich nicht so möglich sein.

Du stellst deine Frage in einem öffentlichen Forum, da muss dir bewusst sein, dass du eben darauf hingewiesen wirst.
Ist genauso wie bei den Usern im PC Beratungsforum. Es kommen dann oft Vorschläge, dass eine Konfig nicht passt oder aber auch der Fragebogen ausgefüllt werden soll oder oder oder.
In deinem Fall macht dich das Forum auf mögliche eklatante Probleme aufmerksam.

 

[cyberpirate]

Nochmals vieln Dank für Deine Hinweise. Vielleicht hat ja doch noch jemand Tipps zu dem Offcie 365 für mich? Den rest bekomme Ich sicher auch noch so hin. Mit Sysrep werde Ich mich befassen.