Anzahl der Domänenanmeldungen per User limitieren
Liebe KollegInnen!
ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen Credentials anmelden, weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken. Nun möchte ich realisieren, dass sich jeder User im (Windows Server 2012R2) Active Directory nur mehr an einem (Win7 Enterprise) Client anmelden kann, auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können. Ich habe dazu leider keine aktuellen Infos bzw. Lösungen mit Boardmitteln finden können und wäre dankbar, wenn mir jemand mit Hinweisen oder nützlichen Links weiterhelfen kann!
LG Martin
ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen Credentials anmelden, weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken. Nun möchte ich realisieren, dass sich jeder User im (Windows Server 2012R2) Active Directory nur mehr an einem (Win7 Enterprise) Client anmelden kann, auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können. Ich habe dazu leider keine aktuellen Infos bzw. Lösungen mit Boardmitteln finden können und wäre dankbar, wenn mir jemand mit Hinweisen oder nützlichen Links weiterhelfen kann!
LG Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312101
Url: https://administrator.de/forum/anzahl-der-domaenenanmeldungen-per-user-limitieren-312101.html
Ausgedruckt am: 26.12.2024 um 04:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
mal als erster Ansatz:
http://blog.dikmenoglu.de/2006/10/wie-stellt-man-sicher-dass-ein-benutz ...
mal als erster Ansatz:
http://blog.dikmenoglu.de/2006/10/wie-stellt-man-sicher-dass-ein-benutz ...
Hallo wisebeer,
meine Idee, die mir gerade eingefallen ist, wäre folgende:
Man erstellt bei jeder Anmeldung mit einem Loginscript eine Datei auf einem freigegebenen Ordner (Bsp.: Username: hmaier, Dateiname: hmaier.txt). Sollte sich jetzt ein zweiter mit demselben Benutzer anmelden, wird überprüft, ob diese Datei bereits existiert. Sollte diese Datei existieren, soll der Benutzer automatisch wieder abgemeldet werden.
Meldet sich nun der Benutzer (derjenige, der sich als erstes angemeldet hat) wieder ab, wird die Datei (hmaier.txt) gelöscht. Somit kann sich der Benutzer auf einem anderen Rechner wieder anmelden.
Desweitern sollte jeden Abend überprüft werden, ob noch Dateien in diesem freigegebenen Ordner vorhanden sind. Sollte das der Fall sein, diese einfach löschen. (Könnte man mit dem Aufgabenplaner und einem Script am Server umsetzten...)
LG
Lukas
meine Idee, die mir gerade eingefallen ist, wäre folgende:
Man erstellt bei jeder Anmeldung mit einem Loginscript eine Datei auf einem freigegebenen Ordner (Bsp.: Username: hmaier, Dateiname: hmaier.txt). Sollte sich jetzt ein zweiter mit demselben Benutzer anmelden, wird überprüft, ob diese Datei bereits existiert. Sollte diese Datei existieren, soll der Benutzer automatisch wieder abgemeldet werden.
Meldet sich nun der Benutzer (derjenige, der sich als erstes angemeldet hat) wieder ab, wird die Datei (hmaier.txt) gelöscht. Somit kann sich der Benutzer auf einem anderen Rechner wieder anmelden.
Desweitern sollte jeden Abend überprüft werden, ob noch Dateien in diesem freigegebenen Ordner vorhanden sind. Sollte das der Fall sein, diese einfach löschen. (Könnte man mit dem Aufgabenplaner und einem Script am Server umsetzten...)
LG
Lukas
Hi,
Vielleicht reicht es schon, aufzuzeichnen, wer sich wann wo an- und abmeldet. Desweiteren bekanntgeben, dass jede/r dafür verantwortlich gemacht wird, was unter ihrem/seinem Konto passiert. Wenn man sein Passwort an Dritte weitergibt, dann ist man selbst schuld. So lernen die Schüler nebenbei noch, verantwortungsvoll mit Anmeldedaten umzugehen. Ebenso, den Desktop zu sperren, wenn man den PC kurzzeitig verlässt. Einmal auf die Finger gekloppt wirkt immer noch Wunder.
E.
auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können.
Beschädigungen von was?weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken
Also personenbezogene Konten?Vielleicht reicht es schon, aufzuzeichnen, wer sich wann wo an- und abmeldet. Desweiteren bekanntgeben, dass jede/r dafür verantwortlich gemacht wird, was unter ihrem/seinem Konto passiert. Wenn man sein Passwort an Dritte weitergibt, dann ist man selbst schuld. So lernen die Schüler nebenbei noch, verantwortungsvoll mit Anmeldedaten umzugehen. Ebenso, den Desktop zu sperren, wenn man den PC kurzzeitig verlässt. Einmal auf die Finger gekloppt wirkt immer noch Wunder.
E.
Hi.
Mach es Dir nicht unnötig schwer. Die Leidtragenden sind die Nutzer selbst, nicht Du. Mach ihnen klar, dass sie Ihre Kennwörter nicht weitergeben dürfen und gut ist. Wenn SIe es schon getan haben, dann bitte Kennwort ändern. Bei Nichteinhaltung werden sie verantwortlich gemacht für das, was andere mit ihrem Konto anstellen, ganz einfach.
Wenn Du es tatsächlich abwenden willst, dann erstelle ein Anmelde- und ein Abmeldeskript. Anmeldeskript erstellt eine Datei \\server\share\%username%, wenn keine dort vorliegt. Wenn dort bereits eine vorliegt: logoff.exe
Abmeldeskript löscht diese Datei wieder.
Mach es Dir nicht unnötig schwer. Die Leidtragenden sind die Nutzer selbst, nicht Du. Mach ihnen klar, dass sie Ihre Kennwörter nicht weitergeben dürfen und gut ist. Wenn SIe es schon getan haben, dann bitte Kennwort ändern. Bei Nichteinhaltung werden sie verantwortlich gemacht für das, was andere mit ihrem Konto anstellen, ganz einfach.
Wenn Du es tatsächlich abwenden willst, dann erstelle ein Anmelde- und ein Abmeldeskript. Anmeldeskript erstellt eine Datei \\server\share\%username%, wenn keine dort vorliegt. Wenn dort bereits eine vorliegt: logoff.exe
Abmeldeskript löscht diese Datei wieder.
Wer sagt denn, dass keine Fehlermeldung ausgegeben werden darf? Ist auch mit einem Anmeldescript möglich... ;)
LG
Lukas
LG
Lukas