wandastaab
Goto Top

Anmeldung in AD Domäne nur einmal am Tag - als Kindersicherung

Hallo.

Googeln hat leider nicht das gewünschte Ergebnis gebracht, daher nun hier.
Statt einer spezialisierten Kinderschutzsoftware verwende ich aktuell den Shutdown (z.B. shutdown -s -t 3600) Befehl per Anmeldeskript, wenn sich eines meiner Kinder an einem unserer PCs anmeldet, damit nach einer gewissen Zeit der PC herunter gefahren wird. Leider ist das ja kein Schutz vor dem erneuten Hochfahren- und Anmelden.
Wie kann ich es nun realisieren, dass ein Benutzer sich nur einmal am Tag, oder einmal alle 24 Stunden, anmelden kann, d.h. eine erneute Anmeldung abgelehnt (noch eleganter: abgelehnt und der PC herunter gefahren) wird? Mir schwebt da sowas wie ein Zähler z.B. in einer Textdatei in einer Netzwerkfreigabe oder dem Vereichnis vor, in dem auch die Startskripte abgelegt sind.

Hat jemand eine Idee, wie das zu realisieren ist?

Vielen Dank schon mal!

Grüße

Content-Key: 365416

Url: https://administrator.de/contentid/365416

Printed on: February 1, 2023 at 23:02 o'clock

Member: Dani
Dani Feb 20, 2018 at 21:05:37 (UTC)
Goto Top
Moin,
ich würde über ein Skript auf dem Domain Controller nachdenken, welches nach einer erfolgreichen Abmeldung das Konto deaktiviert. Über ein weiteres Skript wird das Konto nachts wieder aktiviert. Sprich zwei Skripte, zwei geplante Aufgaben.


Gruß,
Dani
Member: em-pie
em-pie Feb 20, 2018 at 21:18:59 (UTC)
Goto Top
Moin,

Soll es tatsächlich nur 1x in 24h eine Anmeldung geben oder reicht/ passt ggf. Nur ein definiertes Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Denn das ginge mit AD-Boardmitteln. Ansonsten Kling der Ansatz des Kollegen Dani ganz praktikabel...

Gruß
em-pie
Member: WandaStaab
WandaStaab Feb 21, 2018 at 06:48:31 (UTC)
Goto Top
Ja, eine Lösung á la Dani schwebte mir vor.
Wie müssten die Skripte aussehen? Kannst Du bitte ein Beispiel geben?
Aus der Fragestellung ergibt sich ja möglicherweise, dass IT nicht mein Beruf ist ..
Schönen Tag!
Member: WandaStaab
WandaStaab Feb 21, 2018 updated at 06:53:32 (UTC)
Goto Top
Zitat von @em-pie:

Zeitfenster (z.B. Zwischen 13 und 21 Uhr)?
Gruß
em-pie

Nein, kein Zeitfenster, die Rechner sollen sich ja nach einer bestimmten Zeit herunter fahren und der Nutzer soll sich auch an anderen nicht mehr anmelden können.
Kontodeaktivierung erscheint mir daher am plausibelsten.

Danke dennoch!
Grüße
Mitglied: 135333
Solution 135333 Feb 21, 2018 updated at 07:00:48 (UTC)
Goto Top
Konto deaktivieren
Konto aktivieren
Gruß Snap
Member: emeriks
Solution emeriks Feb 21, 2018 at 07:44:03 (UTC)
Goto Top
Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Wenn überhaupt, dann könnte man sowas auf dem DC annageln.

Überwachung der Anmeldeereignisse aktivieren
Scheduled Task Trigger auf das Event legen
Bei Anmeldung das Deaktivieren-Kommando ausführen.

Zeitgesteuert (z.B. nachts) das Aktivieren-Kommando ausführen.

E.
Mitglied: 135333
Solution 135333 Feb 21, 2018 updated at 08:42:51 (UTC)
Goto Top
Zitat von @emeriks:

Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.
Member: WandaStaab
WandaStaab Feb 21, 2018 at 15:04:26 (UTC)
Goto Top
Zitat von @135333:

Zitat von @emeriks:

Hi,
das mit den PS-Kommandos eergibt aber im Benutzerkontext keinen Sinn.
Logisch, das das an einen Tasktrigger gehängt wird der mit den entsprechenden Rechten läuft, im Benutzerkontext wäre das ja Blödsinn.

Danke, werde ich so schnell wie möglich, was bei mir doch auch mal ein paar Tage sein kann, probieren.