5
Anmeldezeiten für User
Hallo zusammen,
ich möchte den Benutzern des Server Anmeldezeiten verpassen.
Die Benutzer greifen per Remotedesktop auf ihr Serverprofil zu.
In der AD kann man Zeiten ja definieren. Z. B. von 08:00 - bis 16:00 dürfen die Benutzer sich anmelden.
Wie schaut es aber aus, wenn ich dies in 30-Minuten schritten machen "MUSS".
Also von 07:30 - 16:30 Uhr?
Kann mir hier einer evtl. helfen?
Besten Dank
ich möchte den Benutzern des Server Anmeldezeiten verpassen.
Die Benutzer greifen per Remotedesktop auf ihr Serverprofil zu.
In der AD kann man Zeiten ja definieren. Z. B. von 08:00 - bis 16:00 dürfen die Benutzer sich anmelden.
Wie schaut es aber aus, wenn ich dies in 30-Minuten schritten machen "MUSS".
Also von 07:30 - 16:30 Uhr?
Kann mir hier einer evtl. helfen?
Besten Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 521283
Url: https://administrator.de/contentid/521283
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Moin,
das geht nicht. Die Anmeldezeiten werden im Attribut logonHours gespeichert. Das besteht aus 21 bytes, je drei pro Wochentag (01 bis 24). Jedes bit repräsentiert eine Stunde. Steht es auf 1, darf der User sich anmelden. Steht es auf 0, wird die Anmeldung verweigert. Wird also z. B. die Anmeldung Sonntags von 1-9 Uhr verweigert, so stehen alle bits des ersten bytes auf 0. Wird auch noch die Anmeldung von 0-1 Uhr verweigert, dann steht auch das letzte bit des letzten bytes auf 0 (Montags 24 Uhr). Da es nun aber keine halben bits gibt, kann das auch nur stundenweise eingestellt werden.
Liebe Grüße
Erik
das geht nicht. Die Anmeldezeiten werden im Attribut logonHours gespeichert. Das besteht aus 21 bytes, je drei pro Wochentag (01 bis 24). Jedes bit repräsentiert eine Stunde. Steht es auf 1, darf der User sich anmelden. Steht es auf 0, wird die Anmeldung verweigert. Wird also z. B. die Anmeldung Sonntags von 1-9 Uhr verweigert, so stehen alle bits des ersten bytes auf 0. Wird auch noch die Anmeldung von 0-1 Uhr verweigert, dann steht auch das letzte bit des letzten bytes auf 0 (Montags 24 Uhr). Da es nun aber keine halben bits gibt, kann das auch nur stundenweise eingestellt werden.
Liebe Grüße
Erik
1
Besten Dank für die Info.
Gibt es evtl. eine andere Möglichkeit das zu ermöglichen?
Evtl. Drittanbietersoftware?
Danke
Gibt es evtl. eine andere Möglichkeit das zu ermöglichen?
Evtl. Drittanbietersoftware?
Danke
Über Taskplaner und Powershell-Skript
Disable-ADAccount
Enable-ADAccount
Statt Enable/Disable Account kann man natürlich auch die Anmeldezeiten komplett freischalten oder deaktivieren
Für Logon-Sperre
Für Freischaltung
Weitere Alternative , man trägt zum Sperren eine nicht existente Workstation unter : "Anmelden an" in den Account ein.
Für Logon-Sperre
Für Freischaltung
Bei all dem bitte auch die Sync-Zeiten der DCs beachten.
Disable-ADAccount
Enable-ADAccount
Statt Enable/Disable Account kann man natürlich auch die Anmeldezeiten komplett freischalten oder deaktivieren
Für Logon-Sperre
Set-ADUser USERXYZ -Clear LogonHours -Replace @{LogonHours=(New-Object Byte 21)}Set-ADUser USERXYZ -Clear LogonHours -Replace @{LogonHours=(@(255)*21)}Für Logon-Sperre
Set-ADUser USERXYZ -LogonWorkstations 'MichGibtesNicht' Für Freischaltung
Set-ADUser USERXYZ -Clear userWorkstationsBei all dem bitte auch die Sync-Zeiten der DCs beachten.
Das ist eine Idee.
Vielen Dank.
Ich bin aber leider ein Noob was Powershell angeht.
Ich möchte z.B. das UserXYZ sich erst ab 07:30 Uhr morgens anmelden darf und nicht vorher.
Könntest du mir evtl. noch sagen, wie ich das am besten umsetzte?
Vielen Dank für deine Mühe
Beste Grüße
Ich bin aber leider ein Noob was Powershell angeht.
Ich möchte z.B. das UserXYZ sich erst ab 07:30 Uhr morgens anmelden darf und nicht vorher.
Könntest du mir evtl. noch sagen, wie ich das am besten umsetzte?
Vielen Dank für deine Mühe
Beste Grüße
