10
Anzahl der Domänenanmeldungen per User limitieren
Liebe KollegInnen!
ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen Credentials anmelden, weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken. Nun möchte ich realisieren, dass sich jeder User im (Windows Server 2012R2) Active Directory nur mehr an einem (Win7 Enterprise) Client anmelden kann, auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können. Ich habe dazu leider keine aktuellen Infos bzw. Lösungen mit Boardmitteln finden können und wäre dankbar, wenn mir jemand mit Hinweisen oder nützlichen Links weiterhelfen kann!
LG Martin
ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen Credentials anmelden, weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken. Nun möchte ich realisieren, dass sich jeder User im (Windows Server 2012R2) Active Directory nur mehr an einem (Win7 Enterprise) Client anmelden kann, auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können. Ich habe dazu leider keine aktuellen Infos bzw. Lösungen mit Boardmitteln finden können und wäre dankbar, wenn mir jemand mit Hinweisen oder nützlichen Links weiterhelfen kann!
LG Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312101
Url: https://administrator.de/contentid/312101
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
mal als erster Ansatz:
http://blog.dikmenoglu.de/2006/10/wie-stellt-man-sicher-dass-ein-benutz ...
mal als erster Ansatz:
http://blog.dikmenoglu.de/2006/10/wie-stellt-man-sicher-dass-ein-benutz ...
Hallo Wiesi,
Danke für den Link! Den Login auf Geräte zu beschränken, macht in einer Schule natürlich keinen Sinn, aber die Homedrives einzubauen klingt interessant. Hattest du LimitLogin schon im Einsatz?
LG
Danke für den Link! Den Login auf Geräte zu beschränken, macht in einer Schule natürlich keinen Sinn, aber die Homedrives einzubauen klingt interessant. Hattest du LimitLogin schon im Einsatz?
LG
Hallo wisebeer,
meine Idee, die mir gerade eingefallen ist, wäre folgende:
Man erstellt bei jeder Anmeldung mit einem Loginscript eine Datei auf einem freigegebenen Ordner (Bsp.: Username: hmaier, Dateiname: hmaier.txt). Sollte sich jetzt ein zweiter mit demselben Benutzer anmelden, wird überprüft, ob diese Datei bereits existiert. Sollte diese Datei existieren, soll der Benutzer automatisch wieder abgemeldet werden.
Meldet sich nun der Benutzer (derjenige, der sich als erstes angemeldet hat) wieder ab, wird die Datei (hmaier.txt) gelöscht. Somit kann sich der Benutzer auf einem anderen Rechner wieder anmelden.
Desweitern sollte jeden Abend überprüft werden, ob noch Dateien in diesem freigegebenen Ordner vorhanden sind. Sollte das der Fall sein, diese einfach löschen. (Könnte man mit dem Aufgabenplaner und einem Script am Server umsetzten...)
LG
Lukas
meine Idee, die mir gerade eingefallen ist, wäre folgende:
Man erstellt bei jeder Anmeldung mit einem Loginscript eine Datei auf einem freigegebenen Ordner (Bsp.: Username: hmaier, Dateiname: hmaier.txt). Sollte sich jetzt ein zweiter mit demselben Benutzer anmelden, wird überprüft, ob diese Datei bereits existiert. Sollte diese Datei existieren, soll der Benutzer automatisch wieder abgemeldet werden.
Meldet sich nun der Benutzer (derjenige, der sich als erstes angemeldet hat) wieder ab, wird die Datei (hmaier.txt) gelöscht. Somit kann sich der Benutzer auf einem anderen Rechner wieder anmelden.
Desweitern sollte jeden Abend überprüft werden, ob noch Dateien in diesem freigegebenen Ordner vorhanden sind. Sollte das der Fall sein, diese einfach löschen. (Könnte man mit dem Aufgabenplaner und einem Script am Server umsetzten...)
LG
Lukas
Hi,
Vielleicht reicht es schon, aufzuzeichnen, wer sich wann wo an- und abmeldet. Desweiteren bekanntgeben, dass jede/r dafür verantwortlich gemacht wird, was unter ihrem/seinem Konto passiert. Wenn man sein Passwort an Dritte weitergibt, dann ist man selbst schuld. So lernen die Schüler nebenbei noch, verantwortungsvoll mit Anmeldedaten umzugehen. Ebenso, den Desktop zu sperren, wenn man den PC kurzzeitig verlässt. Einmal auf die Finger gekloppt wirkt immer noch Wunder.
E.
auch weil ich bei Beschädigungen etc. in der Lage sein muss, den Nutzer eindeutig zuordnen zu können.
Beschädigungen von was?weil sie zu bequem sind, sich ihre eigenen Zugangsdaten zu merken
Also personenbezogene Konten?Vielleicht reicht es schon, aufzuzeichnen, wer sich wann wo an- und abmeldet. Desweiteren bekanntgeben, dass jede/r dafür verantwortlich gemacht wird, was unter ihrem/seinem Konto passiert. Wenn man sein Passwort an Dritte weitergibt, dann ist man selbst schuld. So lernen die Schüler nebenbei noch, verantwortungsvoll mit Anmeldedaten umzugehen. Ebenso, den Desktop zu sperren, wenn man den PC kurzzeitig verlässt. Einmal auf die Finger gekloppt wirkt immer noch Wunder.
E.
Hi.
Mach es Dir nicht unnötig schwer. Die Leidtragenden sind die Nutzer selbst, nicht Du. Mach ihnen klar, dass sie Ihre Kennwörter nicht weitergeben dürfen und gut ist. Wenn SIe es schon getan haben, dann bitte Kennwort ändern. Bei Nichteinhaltung werden sie verantwortlich gemacht für das, was andere mit ihrem Konto anstellen, ganz einfach.
Wenn Du es tatsächlich abwenden willst, dann erstelle ein Anmelde- und ein Abmeldeskript. Anmeldeskript erstellt eine Datei \\server\share\%username%, wenn keine dort vorliegt. Wenn dort bereits eine vorliegt: logoff.exe
Abmeldeskript löscht diese Datei wieder.
Mach es Dir nicht unnötig schwer. Die Leidtragenden sind die Nutzer selbst, nicht Du. Mach ihnen klar, dass sie Ihre Kennwörter nicht weitergeben dürfen und gut ist. Wenn SIe es schon getan haben, dann bitte Kennwort ändern. Bei Nichteinhaltung werden sie verantwortlich gemacht für das, was andere mit ihrem Konto anstellen, ganz einfach.
Wenn Du es tatsächlich abwenden willst, dann erstelle ein Anmelde- und ein Abmeldeskript. Anmeldeskript erstellt eine Datei \\server\share\%username%, wenn keine dort vorliegt. Wenn dort bereits eine vorliegt: logoff.exe
Abmeldeskript löscht diese Datei wieder.
Mhhh ich fürchte, da hast du recht...es ist halt frustrierend, dass alle genötigt werden, eine Policy zu unterschreiben und man gezwungen ist, von Seite des Ministeriums eine Tonne Richtlinien umzusetzen und dann siehst du, dass 10 Leute einen Account nutzen, weil sie zu faul sind ein Passwort zu merken. Ich dachte, es lässt sich ähnlich wie am Terminal-Server umsetzen, aber das lässt sich in meine Umgebung natürlich nicht übersetzen. Ich fürchte, das Logoff-Skript überschwemmt mich nur mit Support-Tickets, weil die User ohne Fehlermeldung einfach abgemeldet werden und sich dann keiner auskennt...
Danke trotzdem für eure Tipps!
Danke trotzdem für eure Tipps!
Beschädigungen der Hardware: leider finden es frustrierte Pubertierende wahnsinnig lustig, Tasten auszutauschen und Kabel umzustecken etc. Keine groben Schäden, aber unnötige Arbeit! Aber ich bin ganz deiner Meinung, was die Bewusstseinsbildung in puncto persönliche Daten betrifft, dafür fehlt sicher die Sensibilität und hier werde ich ansetzen. Schule hier aber deutlich zahnloser als die Privatwirtschaft...
Keiner hindert dich, die Skripte anzupassen, so dass sie dem Nutzer mitteilen, wo er schon angemeldet ust und dass er nun abgemeldet wird.
Wer sagt denn, dass keine Fehlermeldung ausgegeben werden darf? Ist auch mit einem Anmeldescript möglich... ;)
LG
Lukas
LG
Lukas
Tasten auszutauschen und Kabel umzustecken etc.
Man kann an A angemeldet sein und an B rumbasteln. Allein an der Anmeldung wirst Du das nicht festmachen können.
