8
Anmeldung in AD Domäne nur einmal am Tag - als Kindersicherung
Hallo.
Googeln hat leider nicht das gewünschte Ergebnis gebracht, daher nun hier.
Statt einer spezialisierten Kinderschutzsoftware verwende ich aktuell den Shutdown (z.B. shutdown -s -t 3600) Befehl per Anmeldeskript, wenn sich eines meiner Kinder an einem unserer PCs anmeldet, damit nach einer gewissen Zeit der PC herunter gefahren wird. Leider ist das ja kein Schutz vor dem erneuten Hochfahren- und Anmelden.
Wie kann ich es nun realisieren, dass ein Benutzer sich nur einmal am Tag, oder einmal alle 24 Stunden, anmelden kann, d.h. eine erneute Anmeldung abgelehnt (noch eleganter: abgelehnt und der PC herunter gefahren) wird? Mir schwebt da sowas wie ein Zähler z.B. in einer Textdatei in einer Netzwerkfreigabe oder dem Vereichnis vor, in dem auch die Startskripte abgelegt sind.
Hat jemand eine Idee, wie das zu realisieren ist?
Vielen Dank schon mal!
Grüße
Googeln hat leider nicht das gewünschte Ergebnis gebracht, daher nun hier.
Statt einer spezialisierten Kinderschutzsoftware verwende ich aktuell den Shutdown (z.B. shutdown -s -t 3600) Befehl per Anmeldeskript, wenn sich eines meiner Kinder an einem unserer PCs anmeldet, damit nach einer gewissen Zeit der PC herunter gefahren wird. Leider ist das ja kein Schutz vor dem erneuten Hochfahren- und Anmelden.
Wie kann ich es nun realisieren, dass ein Benutzer sich nur einmal am Tag, oder einmal alle 24 Stunden, anmelden kann, d.h. eine erneute Anmeldung abgelehnt (noch eleganter: abgelehnt und der PC herunter gefahren) wird? Mir schwebt da sowas wie ein Zähler z.B. in einer Textdatei in einer Netzwerkfreigabe oder dem Vereichnis vor, in dem auch die Startskripte abgelegt sind.
Hat jemand eine Idee, wie das zu realisieren ist?
Vielen Dank schon mal!
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365416
Url: https://administrator.de/contentid/365416
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich würde über ein Skript auf dem Domain Controller nachdenken, welches nach einer erfolgreichen Abmeldung das Konto deaktiviert. Über ein weiteres Skript wird das Konto nachts wieder aktiviert. Sprich zwei Skripte, zwei geplante Aufgaben.
Gruß,
Dani
ich würde über ein Skript auf dem Domain Controller nachdenken, welches nach einer erfolgreichen Abmeldung das Konto deaktiviert. Über ein weiteres Skript wird das Konto nachts wieder aktiviert. Sprich zwei Skripte, zwei geplante Aufgaben.
Gruß,
Dani
Moin,
Soll es tatsächlich nur 1x in 24h eine Anmeldung geben oder reicht/ passt ggf. Nur ein definiertes Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Denn das ginge mit AD-Boardmitteln. Ansonsten Kling der Ansatz des Kollegen Dani ganz praktikabel...
Gruß
em-pie
Soll es tatsächlich nur 1x in 24h eine Anmeldung geben oder reicht/ passt ggf. Nur ein definiertes Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Denn das ginge mit AD-Boardmitteln. Ansonsten Kling der Ansatz des Kollegen Dani ganz praktikabel...
Gruß
em-pie
Ja, eine Lösung á la Dani schwebte mir vor.
Wie müssten die Skripte aussehen? Kannst Du bitte ein Beispiel geben?
Aus der Fragestellung ergibt sich ja möglicherweise, dass IT nicht mein Beruf ist ..
Schönen Tag!
Wie müssten die Skripte aussehen? Kannst Du bitte ein Beispiel geben?
Aus der Fragestellung ergibt sich ja möglicherweise, dass IT nicht mein Beruf ist ..
Schönen Tag!
Nein, kein Zeitfenster, die Rechner sollen sich ja nach einer bestimmten Zeit herunter fahren und der Nutzer soll sich auch an anderen nicht mehr anmelden können.
Kontodeaktivierung erscheint mir daher am plausibelsten.
Danke dennoch!
Grüße
Konto deaktivieren
Konto aktivieren
Gruß Snap
Set-ADUser "MaxMuster" -Enabled $false Set-ADUser "MaxMuster" -Enabled $true 
Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Wenn überhaupt, dann könnte man sowas auf dem DC annageln.
Überwachung der Anmeldeereignisse aktivieren
Scheduled Task Trigger auf das Event legen
Bei Anmeldung das Deaktivieren-Kommando ausführen.
Zeitgesteuert (z.B. nachts) das Aktivieren-Kommando ausführen.
E.
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Wenn überhaupt, dann könnte man sowas auf dem DC annageln.
Überwachung der Anmeldeereignisse aktivieren
Scheduled Task Trigger auf das Event legen
Bei Anmeldung das Deaktivieren-Kommando ausführen.
Zeitgesteuert (z.B. nachts) das Aktivieren-Kommando ausführen.
E.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.
Zitat von @135333:
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.
Danke, werde ich so schnell wie möglich, was bei mir doch auch mal ein paar Tage sein kann, probieren.
