NAME

  dkwt - Dirk Krauses Windows-Tool

AUFRUF

  dkwt users    [<Option(en)>]
  dkwt groups   [<Option(en)>]
  dkwt printers [<Option(en)>]
  dkwt print    [<Option(en)>] [<Datei(en)>]
  dkwt boot
  dkwt login
  dkwt logout
  dkwt shutdown
  dkwt cleanup-profiles
  dkwt keep
  dkwt unkeep
  dkwt env [<Option(en)>] <Name> [<Wert>]
  dkwt help     <Kommando>
  dkwt -h
  dkwt -v
  dkwt -L

BESCHREIBUNG

dkwt users		zeigt die Nutzer auf dem System an.
dkwt groups		zeigt die Gruppen auf dem System an.
dkwt printers		zeigt die Drucker auf dem System an.
dkwt print		druckt eine Datei.
dkwt boot		räumt auf (beim Booten).
dkwt login		räumt auf (beim Anmelden eines Benutzers).
dkwt logout		räumt auf (beim Abmelden eines Benutzers).
dkwt shutdown		räumt auf (beim Herunterfahren).
dkwt cleanup-profiles	räumt Benutzerprofile auf.
dkwt keep		unterdrückt das Aufräumen bis einschließlich nach der
			nächsten Nutzeranmeldung.
dkwt unkeep		stellt die normalen Aufräum-Routinen wieder her.
dkwt help		zeigt diesen Hilfetext an. Wird ein Kommando als
			zusätzliches Argument angegeben, wird ein Hilfetext				für das Kommando angezeigt.
dkwt -h			zeigt diesen Hilfetext an.
dkwt -v			zeigt die Versionsnummer an.
dkwt -L			zeigt die Lizenzbedingungen an.

Die Kommandos boot, login, logout, shutdown, cleanup-profile, keep und
unkeep sind zur Verwendung in PC-Klassenräumen gedacht, siehe BEMERKUNGEN
weiter unten.

OPTIONEN

-s
	veranlasst für users und groups eine kurze Ausgabe für jeden
	Nutzer bzw. jede Gruppe.

-l
	veranlasst für users, groups und printers eine ausführliche
	Ausgabe.

-d <Gerät>
	gibt für print an, welcher Drucker verwendet werden soll.
	Angegeben werden muss der Anschluss- bzw. Gerätename.

RÜCKGABEWERT

Das Programm gibt bei Erfolg 0 zurück, alle anderen (positiven) Exit-Codes
weisen auf Fehler hin.

DATEIEN

dkwt.conf
	Die Datei dkwt.conf wird für die Kommandos boot, login, logout,
	shutdown und cleanup-profiles verwendet.
	Das empfohlene Verzeichnis für diese Datei ist
	"C:\Program Files\Krause\etc\dkt-3-site" bzw.
	"C:\Program Files (x86)\Krause\etc\dkt-3-site", je nach Windows-Version
	(32- oder 64-Bit).
	Die Datei besteht aus drei Abschnitten:
	"options", "public" und "profiles", alle drei Abschnitte sind optional.

	Im options-Abschnitt kann der Name für den Benutzer "System" und
	den Benutzer "Jeder" in der Sprache der jeweiligen Installation
	angegeben werden. Sind diese Angaben nicht vorhanden, werden die
	Nutzernamen der SIDs "S-1-5-18" und "S-1-1-0" verwendet.

	Im public-Abschnitt werden Verzeichnisse aufgelistet, die für alle
	Nutzer schreibbar bzw. mit Vollzugriff versehen sind und die daher
	regelmäßig aufgeräumt werden sollen.

	Im profiles-Abschnitt wird in der Startanweisung das Basisverzeichnis
	angegeben, in dem sich die Benutzerprofile befinden. Im Abschnitt
	selbst werden alle Unterverzeichnisse dieses Verzeichnisses
	aufgelistet, die beim Aufräumen erhalten werden sollen.

	Beispiel:

		[options]
		system user	=	System
		everyone use	=	Jeder

		[public]
		c:\temp

		[profiles C:\Users]
		All users
		Default User
		Public
		Administrator
		admin
		sshd_server

BEMERKUNGEN

Die Kommandos boot, login, logout, shutdown und cleanup-profiles sind für die
Verwendung in PC-Klassenräumen vorgesehen.
Dabei wird von folgenden Annahmen ausgegangen:
- Nutzeraccounts werden zentral gemanaget, z.B. im AD bzw. in einer Domäne.
  Es existieren nur wenige lokale Benutzeraccounts, die bei der
  Windows-Installation angelegt wurden oder für den Betrieb spezieller Dienste
  erforderlich sind.
- Jeder "normale" Nutzer hat ein Homeverzeichnis auf einem Fileserver und
  speichert seine Daten dort.
- Typischerweise melden sich an allen PCs die Nutzer mehr oder weniger
  gleichzeitig an und ab (Beginn und Ende von Lehrveranstaltungen).
Benutzerprofile werden aus folgenden Gründen nicht auf dem Server gespeichert:
- Ein Großteil des Nutzerprofiles besteht aus Daten, die nichts mit den
  Lehrveranstaltungen zu tun haben. Den Web-Browser-Cache aller Nutzer auf
  dem Fileserver zu speichern wäre eine Verschwendung von TB...
  Windows bietet zwar auch eine Blacklist für Profil-Unterverzeichnisse an,
  die nicht mit dem Server synchronisiert werden sollen, aber die Pflege einer
  solchen Blacklist bedeutet ständiges Hinterherputzen nach jedem Update und
  jeder Softwareinstallation.
- Bei der simultanen An- und Abmeldung der Nutzer an allen PCs hätte ein
  Abgleich aller Profile mit dem Server Belastungsspitzen für Server und
  Netzwerk zur Folge, die weit über die normale Benutzung hinausgehen.
Somit werden folgende Einstellungen verwendet:
- In den group policies werden nur lokale Benutzerprofile erlaubt,
  Profilsynchronisierung mit dem Server wird deaktiviert.
- Während der Lehrveranstaltung speichern die Nutzer ihre Daten in einem
  für alle Nutzer schreibbaren Verzeichnis, z.B. C:\Temp oder C:\Lehre.
- Am Ende der Lehrveranstaltung werden die noch benötigten Daten entweder in
  das Homeverzeichnis und/oder auf private Medien wie USB-Sticks gesichert.
  Dies erscheint auf den ersten Blick unkomfortabel, die Nutzer lernen aber
  hierbei, wo ihre Daten gespeichert sind, die gesichert werden müssen.
- Vor der Abmeldung löschen Nutzer ihre Daten aus dem für alle schreibbaren
  Verzeichnis bzw. Verzeichnissen.
- Beim Abmelden wird ein Abmeldescript benutzt, das für den gesamten noch
  in den allgemein schreibbaren Verzeichnissen befindlichen Inhalt Vollzugriff
  für jedermann erlaubt und anschließend versucht, diese Inhalte zu löschen.
  Auch auf das Profilverzeichnis wird Vollzugriff für jeden gestattet,
  anschließend wird versucht, dieses zu löschen.
- Beim Abmelden können u.U. nicht alle Daten des Nutzers gelöscht werden,
  daher wird bei der Anmeldung des nächsten Nutzers, beim Herunterfahren und
  beim nächsten Systemstart ein erneuter Versuch unternommen. Beim
  Systemstart sind die Aussichten auf erfolgreiches Löschen am besten.
Um diese Aufräumarbeiten zu automatisieren, müssen Aufrufe von
  dkwt boot
  dkwt login
  dkwt logout
  dkwt shutdown
in das System-Startup-Script, das Benutzer-Login-Script, das
Benutzer-Logout-Script und das Herunterfahren-Script eingefügt werden
(in dieser Reihenfolge).

In Windows Vista, Windows 7 und den Nachfolgeversionen laufen die
o.g. Skripte unter einem Benutzeraccount, der nicht die erforderlichen
Berechtigungen zum Aufräumen der Benutzerprofile hat.
Mit "dkwt boot", "dkwt login", "dkwt logout" und "dkwt shutdown" wird auf
diesen Systemen keine Bereinigung der Benutzerprofile durchgeführt.
Stattdessen können Sie manuell eine Eingabeaufforderung *als Administrator*
öffnen und "dkwt cleanup-profiles" verwenden.
Wenn Sie "dkwtadm cleanup-profiles" verwenden, wird die UAC benutzt,
um entsprechende Berechtigungen zu erlangen.

Werden Lehrveranstaltungen zur Systemprogrammierung (z.B. Erstellung eigener
Treiber) durchgeführt, kann es beim Testen zu Abstürzen und Hängenbleiben
des Systems kommen. Wird das Problem durch Neustart/Ausschalten gelöst, gehen
beim Aufräumen die noch nicht gesicherten Daten verloren.
Mit
  dkwt keep
kann das Aufräumen temporär außer Kraft gesetzt werden bis einschließlich zur
nächsten Benutzeranmeldung. Der Befehl "dkwt keep" muss natürlich eingegeben
werden, bevor riskante Experimente (z.B. Tests selbstgeschriebener
systemnaher Software) erfolgen.
Mit
  dkwt unkeep
wird der normale Aufräum-Betrieb wiederhergestellt. Dieser Befehl sollte
unmittelbar vor dem Abmelden verwendet werden, nachdem alle Tests erfolgreich
durchgeführt wurden und die Daten gespeichert wurden.
Der Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\DKrause\Shared\dkwt muss
vorhanden sein, Vollzugriff auf diesen Schlüssel muss entweder für "Jeder"
oder "INTERAKTIV" eingerichtet sein.

AUTOR

Dirk Krause

LIZENZBEDINGUNGEN

Ein Aufruf von
  dkwt --license-terms
zeigt die Lizenzbedingungen an.

SIEHE AUCH

http://dktools.sourceforge.net