45455
22.10.2012
3776
16
0
Anmeldungen (Sitzungen) an W2K8-Domänen-Server
Hallo,
ich habe 2 virtuelle W2K8-Domänenserver in Betrieb, die beide die AD-und DNS Rolle ausführen.
Profile und Datenfreigaben liegen auf einer Storage.
Seit ich das so eingerichtet habe, sehe ich nur einen Teil der angemeldeten User in den Sitzungen.
Müssten da nicht alle auftauchen?
Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal die Chance habe, die Fehler einzusehen.
Gruß
kai
ich habe 2 virtuelle W2K8-Domänenserver in Betrieb, die beide die AD-und DNS Rolle ausführen.
Profile und Datenfreigaben liegen auf einer Storage.
Seit ich das so eingerichtet habe, sehe ich nur einen Teil der angemeldeten User in den Sitzungen.
Müssten da nicht alle auftauchen?
Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal die Chance habe, die Fehler einzusehen.
Gruß
kai
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193098
Url: https://administrator.de/contentid/193098
Ausgedruckt am: 02.11.2024 um 20:11 Uhr
16 Kommentare
Neuester Kommentar
Hi Kai,
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz abgesehen.
Einfache Lösung, so machen wir das hier zumindest: Wenn der werte Mitarbeiter meint, nicht am Platz sein zu müssen, um das Problem zu klären, muss er eben warten. Kann ja sein, dass der Supportmitarbeiter dann anderes zu tun hat....
Gruß
Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz abgesehen.
Hintergrund ist, dass mich bei einem 40-Rechner Netzwerk mit teils wechselnden Arbeitsplätzen die User gerne anrufen/anmailen
mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal
die Chance habe, die Fehler einzusehen.
mit "Mein Computer geht nicht, unbedingt in Ordnung bringen", um danach das Büro zu verlassen und ich so nicht mal
die Chance habe, die Fehler einzusehen.
Einfache Lösung, so machen wir das hier zumindest: Wenn der werte Mitarbeiter meint, nicht am Platz sein zu müssen, um das Problem zu klären, muss er eben warten. Kann ja sein, dass der Supportmitarbeiter dann anderes zu tun hat....
Gruß
Hallo.
Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine Zeiterfassung geben.
@45455
Am Server selbst gibt es keine verlässliche Anzeige, welcher User wo angemeldet ist. Am einfachsten geht es über den Login Script, der die benötigten Daten in eine Text Datei schreibt.
Bemühe zu diesem Thema einmal die Boardsuche. Es gibt da einige Beiträge (lösungen) dazu.
LG Günther
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
dass Du das rechtlich nicht darfst, mal ganz abgesehen.
dass Du das rechtlich nicht darfst, mal ganz abgesehen.
Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine Zeiterfassung geben.
@45455
Am Server selbst gibt es keine verlässliche Anzeige, welcher User wo angemeldet ist. Am einfachsten geht es über den Login Script, der die benötigten Daten in eine Text Datei schreibt.
Bemühe zu diesem Thema einmal die Boardsuche. Es gibt da einige Beiträge (lösungen) dazu.
LG Günther
Zitat von @Coreknabe:
> Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.> Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
abgesehen.
@45455:
Windows "kann" das von Haus aus nicht. Als Quick'n'Dirty(tm) Workaround könntest Du im Anmeldescript eine Datei auf ein Netzlaufwerk schreiben dessen namen sich aus Benutzername und Rechnernahme zusammensetzt und diese datei dann im Abmeldescript wieder lösen.
Anmelden:
echo 1 > \\netz\werk\share\%username%-%computername%.txt
Abmelden:
del \\netz\werk\share\%username%-%computername%.txtCode ungetestet und ohne Gewähr.
lg,
Slainte
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache,
> dass Du das rechtlich nicht darfst, mal ganz abgesehen.
Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine
Zeiterfassung geben.
> dass Du das rechtlich nicht darfst, mal ganz abgesehen.
Das nicht zu dürfen, ist doch schon etwas übertrieben. Wenn es das wäre, dann dürfte es auch keine
Zeiterfassung geben.
Sehe ich anders, weil das eine mit dem anderen wenig bis nichts zu tun hat. Nur mal als Beispiel, der Benutzer hat gerade Outlook aufgerufen. Dann habe ich als Admin kaum das Recht, mir das mal eben anzuschauen. Wenigstens dann nicht, wenn der Benutzer nicht dabei ist...
> > Und wenn nein, wie könnte man möglichst einfach wieder an die angemeldeten User kommen?
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
> abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.
> Gar nicht, nur um den Preis von möglichem Datenverlust. Von der Tatsache, dass Du das rechtlich nicht darfst, mal ganz
> abgesehen.
Könntest Du das bitte mal genauer erklären? Datenverlust? Rechtlich nicht erlaubt? Ich kann dir nicht folgen.
Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz. Als Admin sollte mir das Passwort unbekannt sein. Jetzt möchte ich aber an den Desktop, geht aber erst mal nicht, weil der Benutzer angemeldet ist. Möglicher Datenverlust, wenn ich mich trotzdem anmelde und der Benutzer gerade Dokumente geöffnet hat, die noch nicht gespeichert wurden. Zum rechtlichen Aspekt s.o.
Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx
Für sowas braucht man keine technische, sondern eine menschliche Lösung. Wer um Hilfe bittet, der geht nicht einfach weg.
Würde mich nie z.B. Remote auf einen Rechner aufschalten, wenn der User da nicht dransitzt und auch dranbleibt. Hinterher würde noch behauptet, ich hätte ihm da Mails gelöscht oder irgendwas nicht gesichertes geschlossen oder was auch immer.
Hatte schon Leute, die wollten noch nicht mal das Problem erklärt haben, also, was sie falsch gemacht haben und meinten, sie könnten dann ja solange Pause machen bis ich fertig wäre. Na ja, da sag ich dann immer "Prima, komm ich gleich mit" und geh wieder.
Erziehung hilft ;) und manchmal gehören Schmerzen zum Lernen dazu.
Würde mich nie z.B. Remote auf einen Rechner aufschalten, wenn der User da nicht dransitzt und auch dranbleibt. Hinterher würde noch behauptet, ich hätte ihm da Mails gelöscht oder irgendwas nicht gesichertes geschlossen oder was auch immer.
Hatte schon Leute, die wollten noch nicht mal das Problem erklärt haben, also, was sie falsch gemacht haben und meinten, sie könnten dann ja solange Pause machen bis ich fertig wäre. Na ja, da sag ich dann immer "Prima, komm ich gleich mit" und geh wieder.
Erziehung hilft ;) und manchmal gehören Schmerzen zum Lernen dazu.
Aber gern. So wie ich das verstanden habe, sperrt der Benutzer seinen Rechner und verlässt dann den Platz
Dann hast du das wohl falsch verstanden/nicht gelsen. Das Probkem des OP ist, das er Mails bekommt und zu dem Benutzernamen den Rechnernamen nicht kennt. Da der User dann oft nicht am Platz ist, kann der Rechnername auch nicht zeitnah erfragt werden.Die Klassische Themaverfehlung also
Setzen, 6!
Ich schäme mich so! Zum Glück sitze ich schon.
So ungefähr.Mich hat es einfach nur gewundert, dass ich unter W2K8 eben nur einen Teil der aktuell angemeldeten User sehe.
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.
Ist das eventuell von offenen Dateien auf Freigaben abhängig? (Vorher lagen auch die Profile noch auf dem Server)
Rechtlich sehe ich die Tatsache, dass ich die Sitzungen sehen kann, nicht problematisch, solange ich daraus kein Anmeldeprofil erstelle, ohne dass der User das weiß.
Nebenbei kann das meine Inventory auch erfassen, aber die macht das nur stündlich und ist aufwändiger auszulesen als die Sitzungsanzeige in der Computerverwaltung.
In de User-Sitzung direkt einsehen will ich (und kann ich) ja nicht, aber wenn ich den Rechnernamen nicht kenne und keine Anmeldesitzung sehe, wo ich das auslesen könnte, kann ich auch das lokale Ereignisprotokoll nicht einsehen, das mir meistens schnell verrät, wo das Problem liegt.
Btw:
Das mit dem Lernen ist ja eigentlich auch mein Ansatz, der führt aber leider bei berufsmäßigen "Selbstdarstellern" auch bei mir zu "Reibungsverlusten".
Skript wäre kein Problem, ich bin nur verwöhnt von vorher im W2K3: Computerverwaltung auf, Sitzungen nachgeschaut - Rechner gesehen, Fokus der Computerverwaltung auf diesen Rechner und Ereignisprotokoll checken.
Das ging so schön flüssig und wär schön, wenns weiterhin ginge.
Das ging so schön flüssig und wär schön, wenns weiterhin ginge.
Hi.
Und warum machst du das dann nicht weiter so Server-Manager -> Dateidienste -> Freigabe und Speicherverwaltung -> Sitzungen verwalten.
LG Günther
Computerverwaltung auf, Sitzungen nachgeschaut
Und warum machst du das dann nicht weiter so
Server-Manager -> Dateidienste -> Freigabe und Speicherverwaltung -> Sitzungen verwalten.LG Günther
Und warum machst du das dann nicht weiter so ... ?
Na weilich habe 2 virtuelle W2K8-Domänenserver in Betrieb,
und ausserdemProfile und Datenfreigaben liegen auf einer Storage.
Lg,
Slainte
Zitat von @45455:
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.
Und da würde mich interessieren, ob man das wie auf dem vorherigen einzigen W2K3-DC wieder hinbekommt.
Das liegt nicht an W2k3 vs. W2k8, sondern daran, dass Du jetzt 2 DCs aufgesetzt hast. Je nachdem, welcher die Anmeldung entgegennimmt, siehst Du dass auch auf diesem Server.
Wenn Du den User auf dem einen Server nicht findest, mach doch in der Computerverwaltung mal einen Connect auf den anderen, da wird der User auftauchen.
Ist trotzdem nicht der richtige Ansatz, gerade bei diesen berufsmässigen Selbstdarstellern. Du musst aufpassen, dass Du nicht so schnell über den Tisch gezogen wirst, dass Du am Ende die Reibungshitze als Nestwärme empfindest
So dachte ich zuerst auch, aber genau das geht nicht. Es tauchen eben nicht alle angemeldeten User auf.
Ich geh mal davon aus, dass das die entscheidende Hürde ist.
Die User haben offenbar zum Server eben nur unmittelbar bei der Anmeldung eine Sitzung offen, da aber keinerlei Freigaben auf dem Server selbst genutzt werden, bleiben die nicht offen, also sehe ich die User nicht mehr, bis sie wieder den Server anfragen (für Authentifizierung)
Dann bau ich halt ein Skript ein, dann hat sich das.
Gruß
kai
Zitat von @Coreknabe:
Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx
Und zum eigentlichen Thema: Vielleicht hilft dies:
http://technet.microsoft.com/de-de/library/dd446680%28v=ws.10%29.aspx
Nettes Feature, kannte ich noch nicht, aber leider:
"Bei der letzten interaktiven Anmeldung wird nicht protokolliert, von welchem Computer die Anmeldung versucht wurde, da die Informationen zur letzten interaktiven Anmeldung in den Eigenschaften des Benutzerkontos gespeichert werden. Wenn Sie ermitteln möchten, von wo die Anmeldung versucht wurde, müssen Sie die Sicherheitsprotokolle der Domänencontroller überprüfen."
Gruß
Ka
