Anmeldezeiten für User
Hallo zusammen,
ich möchte den Benutzern des Server Anmeldezeiten verpassen.
Die Benutzer greifen per Remotedesktop auf ihr Serverprofil zu.
In der AD kann man Zeiten ja definieren. Z. B. von 08:00 - bis 16:00 dürfen die Benutzer sich anmelden.
Wie schaut es aber aus, wenn ich dies in 30-Minuten schritten machen "MUSS".
Also von 07:30 - 16:30 Uhr?
Kann mir hier einer evtl. helfen?
Besten Dank
ich möchte den Benutzern des Server Anmeldezeiten verpassen.
Die Benutzer greifen per Remotedesktop auf ihr Serverprofil zu.
In der AD kann man Zeiten ja definieren. Z. B. von 08:00 - bis 16:00 dürfen die Benutzer sich anmelden.
Wie schaut es aber aus, wenn ich dies in 30-Minuten schritten machen "MUSS".
Also von 07:30 - 16:30 Uhr?
Kann mir hier einer evtl. helfen?
Besten Dank
Please also mark the comments that contributed to the solution of the article
Content-Key: 521283
Url: https://administrator.de/contentid/521283
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Moin,
das geht nicht. Die Anmeldezeiten werden im Attribut logonHours gespeichert. Das besteht aus 21 bytes, je drei pro Wochentag (01 bis 24). Jedes bit repräsentiert eine Stunde. Steht es auf 1, darf der User sich anmelden. Steht es auf 0, wird die Anmeldung verweigert. Wird also z. B. die Anmeldung Sonntags von 1-9 Uhr verweigert, so stehen alle bits des ersten bytes auf 0. Wird auch noch die Anmeldung von 0-1 Uhr verweigert, dann steht auch das letzte bit des letzten bytes auf 0 (Montags 24 Uhr). Da es nun aber keine halben bits gibt, kann das auch nur stundenweise eingestellt werden.
Liebe Grüße
Erik
das geht nicht. Die Anmeldezeiten werden im Attribut logonHours gespeichert. Das besteht aus 21 bytes, je drei pro Wochentag (01 bis 24). Jedes bit repräsentiert eine Stunde. Steht es auf 1, darf der User sich anmelden. Steht es auf 0, wird die Anmeldung verweigert. Wird also z. B. die Anmeldung Sonntags von 1-9 Uhr verweigert, so stehen alle bits des ersten bytes auf 0. Wird auch noch die Anmeldung von 0-1 Uhr verweigert, dann steht auch das letzte bit des letzten bytes auf 0 (Montags 24 Uhr). Da es nun aber keine halben bits gibt, kann das auch nur stundenweise eingestellt werden.
Liebe Grüße
Erik
Über Taskplaner und Powershell-Skript
Disable-ADAccount
Enable-ADAccount
Statt Enable/Disable Account kann man natürlich auch die Anmeldezeiten komplett freischalten oder deaktivieren
Für Logon-Sperre
Für Freischaltung
Weitere Alternative , man trägt zum Sperren eine nicht existente Workstation unter : "Anmelden an" in den Account ein.
Für Logon-Sperre
Für Freischaltung
Bei all dem bitte auch die Sync-Zeiten der DCs beachten.
Disable-ADAccount
Enable-ADAccount
Statt Enable/Disable Account kann man natürlich auch die Anmeldezeiten komplett freischalten oder deaktivieren
Für Logon-Sperre
Set-ADUser USERXYZ -Clear LogonHours -Replace @{LogonHours=(New-Object Byte 21)}
Set-ADUser USERXYZ -Clear LogonHours -Replace @{LogonHours=(@(255)*21)}
Für Logon-Sperre
Set-ADUser USERXYZ -LogonWorkstations 'MichGibtesNicht'
Für Freischaltung
Set-ADUser USERXYZ -Clear userWorkstations
Bei all dem bitte auch die Sync-Zeiten der DCs beachten.
Das ist eine Idee.