Benutzer in eine virtuelle Maschine unter VMware einsperren!

Überblick

Manchmal ist es notwendig, dass man beim Start des Windows-PCs direkt eine virtuelle Maschine startet, mit welcher der Benutzer arbeiten soll. Dabei ist es oft auch wünschenswert, dass der Benutzer auf dem Host PC so wenig wie möglich zu Gesicht bekommt.

Genau dieses Szenario habe ich für einige Rechner benötigt. Letztlich möchte man einen Benutzer in eine bestimmte virtuelle Maschine einsperren. Da auf dem Host Windows 10* PC standardmäßig VMware Workstation mit dem VMware Player installiert ist, habe ich diese auch verwendet.

Im folgenden Artikel möchte ich euch mit einem kleinen Batch Startscript zeigen, wie man den Benutzer dazu zwingt nur die virtuelle Maschine verwenden zu können.

Das Startscript im Detail

Prinzipiell soll das Script die folgenden Konfigurationen bzw. Einstellungen vornehmen. Sobald sich der Benutzer am PC anmeldet, wird das Script gestartet. Damit der Benutzer nicht in Versuchung kommt, Einstellungen beliebiger Art vorzunehmen, soll er so wenig wie möglich sehen.

Angesichts dessen wird der Explorer beendet. Anschließend startet der VMware Player eine bestimmte virtuelle Maschine. Zu guter Letzt soll der Host wieder heruntergefahren werden, wenn die virtuelle Maschine heruntergefahren wird. Wenn die Maschine gestartet wird, so soll Sie auch gleich im Vollbildmodus starten und die Konfigurationsleiste des Players oben soll nicht sichtbar sein, sodass eben keine Änderungen vorgenommen werden können. Das kann man in der Datei preferences.ini einstellen, welche im Benutzerprofil zu finden ist.

Als erstes wird ein neues Batch Script erstellt, welches sämtliche Befehle erhält, die nötig sind, damit die obige Verhaltensweise erreicht wird.

@echo off

taskkill /F /IM explorer.exe

cd "c:\Program Files (x86)\VMware\VMware Workstation"

vmplayer.exe c:\VM-Windows-7.vmx

shutdown /s /t 5
Virtuelle Maschine mit dem VMware Player öffnen
Virtuelle Maschine mit dem VMware Player öffnen

Nachdem Ausführen des Script, wird die VM-Maschine mit dem Player geöffnet. Aber man sieht immer noch die obige Leiste, mit den verschiedenen Konfigurationsmöglichkeiten. Um diese Leiste verschwinden zu lassen, muss man erstens die preferences.ini Datei bearbeiten und zweitens im VMWare Player die Settings der Maschine so einstellen, dass diese immer im Vollbild gestartet werden soll.

Die preferences.ini Datei befindet sich Benutzerprofil unter folgenden Pfad zu: „C:\Users\Markus\AppData\Roaming\VMware\preferences.ini“. Diese Datei ist aber erst vorhanden, wenn man die Maschine einmal gestartet hat. Hier fügt man mit einem Editor die folgende Zeile hinzu:

pref.vmplayer.fullscreen.nobar = 1
Virtuelle Maschine im VMware Player im Vollbild Modus starten
Virtuelle Maschine im VMware Player im Vollbild Modus starten

Zweiteres kann man einstellen, wenn die virtuelle Maschine läuft. Man geht anschließend auf die Settings und setzt den Haken: „Enter full screen mode after powering on“. 

Ein erneutes Ausführen der Batch Datei hat jetzt zur Folge, dass die virtuelle Maschine im Vollbild gestartet wird, und der Benutzer keine Konfiguration vornehmen kann, da das Menü nicht mehr angezeigt wird. Sofern nun der Benutzer die virtuelle Maschine herunterfährt, dann kommt der shutdown Befehl und schaltet die Host-Maschine mit einer Verzögerung von 5 Sekunden ab.

Das Startscript kann man auf verschiedene Arten dem Benutzer zuweisen. Die folgenden Optionen bieten sich hierbei an. Natürlich auch abhängig davon, ob der PC in einer Domäne ist und es sich bei dem Benutzer um einen Domänen-Benutzer handelt oder ob es ein einfacher lokaler Benutzer ist.

Bei mir handelt es sich um den dritten Fall. Ich habe also einen Domänen-Benutzer, dem genau dieses Script zugewiesen werden soll.

Fazit

Mit einigen Tricks ist es möglich, den Benutzer in eine virtuelle Maschine einzusperren und ihm nahezu keine Optionen zu geben, damit er nicht „rum konfigurieren“ kann. Gerade mit dem VMWare Player klappt das hervorragend. Mit der VMWare Workstation hatte ich das leider nicht zum Laufen gebracht. Aber das ist auch nicht unbedingt nötig, da der Player fast das Gleiche kann und für dieses Szenario auch völlig ausreichend ist.

5564e81c770440f79b3d0a263c7865d0
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×