ritterkoko
18.08.2014 um 01:31:18 Uhr
view5519
view6
0
Goto Top

Anmeldeskript für Benutzer im Active Directory Win 2012 R2

FrageMicrosoftWindows Server
Hallo,

ich habe folgendes Anliegen im Windows Server 2012 R2 und brauche für die Umsetzung Unterstützung:

Im Active Directory existiert eine Gruppe für Mitarbeiter, die Mitglieder in Domänen-Benutzer sind.
Es soll ausgewertet werden können, wann sich einer dieser Mitarbeiter in der Domäne an- bzw. abmeldet.
Bevorzugt wäre eine Textausgabe, in welcher zu sehen ist, welcher Benutzer sich von welchem PC aus an- und abmeldet. Diese Textausgabe sollte in einem Netzwerkverzeichnis abrufbar sein, damit man sich nicht extra am DC anmelden muss.
Wenn möglich, würde ich mich über eine Step-by-Step-Anleitung freuen 
Vielen Dank schon mal im Voraus!

Gruß
RitterKoko
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 246713

Url: https://administrator.de/forum/anmeldeskript-fuer-benutzer-im-active-directory-win-2012-r2-246713.html

Ausgedruckt am: 12.04.2025 um 17:04 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
colinardo
colinardo 18.08.2014 aktualisiert um 08:47:20 Uhr
Goto Top
Moin RitterKoko,
schau mal in diese Anleitung rein:
Anmeldestatus von Benutzern im Active Directory speichern

Grüße Uwe
chiefteddy
chiefteddy 18.08.2014 um 09:33:27 Uhr
Goto Top
Hallo, das soll doch hoffentlich nicht der Überwachung der betroffenen Mitarbeiter dienen (zB. Arbeitszeit). Das ist nämlich streng verboten. Und wenn ein Betriebsrat das mitbekommt. gibt es höllisch Ärger.

Jürgen
RitterKoko
RitterKoko 19.08.2014 aktualisiert um 01:13:36 Uhr
Goto Top
Hallo Uwe,

danke für deine Anleitung. Leider hackt es bei mir ab Punkt 3.
Wo setzt man in den GPOs die entsprechenden An- und Abmeldeskripte?
Wie können die routinemäßigen GPOs aktualisiert werden?

Bei Punkt 4 bin ich noch nicht angelangt, aber ich denke, die Powershell muss vom DC ausgeführt werden, damit ersichtlich ist, wer sich wann und wo an- und abgemeldet hat.
Gäbe es dann hierzu auch die Möglichkeit dieses Abfrageskript nicht am DC, sondern auf einem Client mit den passenden Rechten (?) auszuführen? Kann dieses Skript automatisch einmal täglich ein Textfile in einem freigegeben Ordner im Netzwerk erzeugen?


Hallo Jürgen,

nein, das Skript soll nicht zur Überwachung der Mitarbeiter dienen. Wir nutzen ein externes Magnetkartensystem für die Zeiterfassung.


Danke für eure Unterstützung!

Gruß
RitterKoko
colinardo
colinardo 19.08.2014 aktualisiert um 09:05:20 Uhr
Goto Top
Zitat von @RitterKoko:.
Wo setzt man in den GPOs die entsprechenden An- und Abmeldeskripte?
Absolutes Grundlagenwissen jedes Admins:
Userkonfiguration > Windows-Einstellungen > An- und Abmeldescripte
Wie können die routinemäßigen GPOs aktualisiert werden?
nicht dein ernst oder ?
gpupdate /force
Bei Punkt 4 bin ich noch nicht angelangt, aber ich denke, die Powershell muss vom DC ausgeführt werden, damit ersichtlich
ist, wer sich wann und wo an- und abgemeldet hat.
Muss es nicht mehr, habe das Script in der Anleitung so umgeschrieben (war sowieso mal nötig) das du es mit einem Account mit passenden Rechten im AD auf einem Client der Domäne ausführen kannst.
Gäbe es dann hierzu auch die Möglichkeit dieses Abfrageskript nicht am DC, sondern auf einem Client mit den passenden Rechten (?) auszuführen?
siehe letzte Antwort
Kann dieses Skript automatisch einmal täglich ein Textfile in einem freigegeben Ordner im Netzwerk erzeugen?
logisch ... einfach die Ausgabe des Scripts an set-content oder out-file pipen und fertig ist die Laube. Der Phantasie sind hier keine Grenzen gesetzt.
.\Show-UserState.ps1 -baseDN "ou=BeispielOU,dc=domain,dc=local" | ft -Autosize | set-content "\\Server\Share\Ordner\Status_$(get-date -Format "yyyy.MM.dd").txt"
RitterKoko
RitterKoko 19.08.2014 um 09:39:55 Uhr
Goto Top
Hallo Uwe,

das hilft uns leider nicht wirklich weiter, danke trotzdem für deine Bemühungen.

Gruß
RitterKoko
colinardo
colinardo 19.08.2014 aktualisiert um 09:46:36 Uhr
Goto Top
Zitat von @RitterKoko:
das hilft uns leider nicht wirklich weiter, danke trotzdem für deine Bemühungen.
Wenn euch das zu schwer ist, wie mir scheint... machs halt mit dem simplen Batch-Anmelde-Script das die Infos beim Anmelden in ein Textfile schreibt:
@echo off
echo %username% hat sich am %date% %%time% auf dem Rechner %computername% angemeldet>>"\\Server\Share\status.txt"
FrageMicrosoftWindows Server
Mehr von RitterKokoRitterKokoExchange Server 2013 - mehrere akzeptierte Domains, ein PosteingangRitterKoko - 8 KommentareRitterKokoExchange Server 2013 - Reverse DNS entspricht nicht dem SMTP BannerRitterKoko - 10 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 21 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare