Anmeldezeiten vorgeben für Domänenbenutzer jedoch nicht für Exchange
Hallo zusammen,
ich habe folgendes Problem, Mitarbeiter A sollte sich nur an einem Rechner im Netzwerk anmelden dürfen und dies auch nur zu bestimmten Zeiten.
Dies funktioniert alles, aber;
Seine eMails am Betriebshandy sollte Mitarbeiter A rund um die Uhr bekommen bzw. darauf zugreifen können.
Wie kann ich die Anmeldezeit nur auf die Workstations im Netzwerk begrenzen?
Davor hatte ich auch schon ein Problem mit dem Anmelden nur an bestimmten Arbeitsstationen bzw. dem Betriebshandy. Dieses funktionierte nach Eingabe des Telefonnamens als Workstation.
VG
bandiandi
ich habe folgendes Problem, Mitarbeiter A sollte sich nur an einem Rechner im Netzwerk anmelden dürfen und dies auch nur zu bestimmten Zeiten.
Dies funktioniert alles, aber;
Seine eMails am Betriebshandy sollte Mitarbeiter A rund um die Uhr bekommen bzw. darauf zugreifen können.
Wie kann ich die Anmeldezeit nur auf die Workstations im Netzwerk begrenzen?
Davor hatte ich auch schon ein Problem mit dem Anmelden nur an bestimmten Arbeitsstationen bzw. dem Betriebshandy. Dieses funktionierte nach Eingabe des Telefonnamens als Workstation.
VG
bandiandi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312137
Url: https://administrator.de/forum/anmeldezeiten-vorgeben-fuer-domaenenbenutzer-jedoch-nicht-fuer-exchange-312137.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
Du könntest ein zweites Benutzerkonto erstellen und diesem Vollzugriff auf das Postfach erteilen. Dieses Konto darf sich an keiner Workstation anmelden (einfach eine Dummy-Wokstation eintragen). Für den Zugriff auf Email via OWA und ActiveSync verwendet der Benutzer das 2. Konto.
Könnte funktionieren ...
E.
Du könntest ein zweites Benutzerkonto erstellen und diesem Vollzugriff auf das Postfach erteilen. Dieses Konto darf sich an keiner Workstation anmelden (einfach eine Dummy-Wokstation eintragen). Für den Zugriff auf Email via OWA und ActiveSync verwendet der Benutzer das 2. Konto.
Könnte funktionieren ...
E.
Zitat von @bandiandi:
Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Es wird durchaus noch den einen oder anderen Workaround geben - aber leichter wie der Vorschlag von @emeriks wird es nicht werden. Und da es sich nur um einen Mitarbeiter handelt, würde ich das sogar fast als saubere Lösung durchgehen lassen.Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Gruß Krämer
Zitat von @bandiandi:
Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
Hi,Hm, ja ist mir auch schon durch den Kopf gegangen aber ist das nicht anders lösbar?
to access a mailbox, it is necessary that the user is authenticated against the AD (network logon session is created by Exchange), if don't allow this (by setting logon times) you won't be able to login with this user because it's ad object is deactivated in this time-frame.
What you could do instead of setting logon times is immediately logoff the user with a logon-script in which you define your valid logon times.
Regards
Zitat von @129813:
What you could do instead of setting logon times is immediately logoff the user with a script in which you define your valid logon times.
Nettes Beispiel, um zu erklären, was ich als "unsauber" deklarieren würde. Sowas lässt sich zum einen eher schlecht Dokumentieren und zum anderen schlecht warten. Ist aber ein Workaround der durchaus funktionieren wird.What you could do instead of setting logon times is immediately logoff the user with a script in which you define your valid logon times.
Gruß Krämer
Give us a better example
Sowas lässt sich zum einen eher schlecht Dokumentieren und zum anderen schlecht warten.
No problem times could be saved in a database or anywhere else, also in the AD-Object itself would be no problem ... Documentation is a question of how well you define it's structure