wandastaab
Goto Top

Anmeldung in AD Domäne nur einmal am Tag - als Kindersicherung

Hallo.

Googeln hat leider nicht das gewünschte Ergebnis gebracht, daher nun hier.
Statt einer spezialisierten Kinderschutzsoftware verwende ich aktuell den Shutdown (z.B. shutdown -s -t 3600) Befehl per Anmeldeskript, wenn sich eines meiner Kinder an einem unserer PCs anmeldet, damit nach einer gewissen Zeit der PC herunter gefahren wird. Leider ist das ja kein Schutz vor dem erneuten Hochfahren- und Anmelden.
Wie kann ich es nun realisieren, dass ein Benutzer sich nur einmal am Tag, oder einmal alle 24 Stunden, anmelden kann, d.h. eine erneute Anmeldung abgelehnt (noch eleganter: abgelehnt und der PC herunter gefahren) wird? Mir schwebt da sowas wie ein Zähler z.B. in einer Textdatei in einer Netzwerkfreigabe oder dem Vereichnis vor, in dem auch die Startskripte abgelegt sind.

Hat jemand eine Idee, wie das zu realisieren ist?

Vielen Dank schon mal!

Grüße

Content-ID: 365416

Url: https://administrator.de/forum/anmeldung-in-ad-domaene-nur-einmal-am-tag-als-kindersicherung-365416.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Dani
Dani 20.02.2018 um 22:05:37 Uhr
Goto Top
Moin,
ich würde über ein Skript auf dem Domain Controller nachdenken, welches nach einer erfolgreichen Abmeldung das Konto deaktiviert. Über ein weiteres Skript wird das Konto nachts wieder aktiviert. Sprich zwei Skripte, zwei geplante Aufgaben.


Gruß,
Dani
em-pie
em-pie 20.02.2018 um 22:18:59 Uhr
Goto Top
Moin,

Soll es tatsächlich nur 1x in 24h eine Anmeldung geben oder reicht/ passt ggf. Nur ein definiertes Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Denn das ginge mit AD-Boardmitteln. Ansonsten Kling der Ansatz des Kollegen Dani ganz praktikabel...

Gruß
em-pie
WandaStaab
WandaStaab 21.02.2018 um 07:48:31 Uhr
Goto Top
Ja, eine Lösung á la Dani schwebte mir vor.
Wie müssten die Skripte aussehen? Kannst Du bitte ein Beispiel geben?
Aus der Fragestellung ergibt sich ja möglicherweise, dass IT nicht mein Beruf ist ..
Schönen Tag!
WandaStaab
WandaStaab 21.02.2018 aktualisiert um 07:53:32 Uhr
Goto Top
Zitat von @em-pie:

Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Gruß
em-pie

Nein, kein Zeitfenster, die Rechner sollen sich ja nach einer bestimmten Zeit herunter fahren und der Nutzer soll sich auch an anderen nicht mehr anmelden können.
Kontodeaktivierung erscheint mir daher am plausibelsten.

Danke dennoch!
Grüße
135333
Lösung 135333 21.02.2018 aktualisiert um 08:00:48 Uhr
Goto Top
Konto deaktivieren
Set-ADUser "MaxMuster" -Enabled $false  
Konto aktivieren
Set-ADUser "MaxMuster" -Enabled $true  
Gruß Snap
emeriks
Lösung emeriks 21.02.2018 um 08:44:03 Uhr
Goto Top
Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Wenn überhaupt, dann könnte man sowas auf dem DC annageln.

Überwachung der Anmeldeereignisse aktivieren
Scheduled Task Trigger auf das Event legen
Bei Anmeldung das Deaktivieren-Kommando ausführen.

Zeitgesteuert (z.B. nachts) das Aktivieren-Kommando ausführen.

E.
135333
Lösung 135333 21.02.2018 aktualisiert um 09:42:51 Uhr
Goto Top
Zitat von @emeriks:

Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.
WandaStaab
WandaStaab 21.02.2018 um 16:04:26 Uhr
Goto Top
Zitat von @135333:

Zitat von @emeriks:

Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.

Danke, werde ich so schnell wie möglich, was bei mir doch auch mal ein paar Tage sein kann, probieren.